CERTFR-2025-AVI-0753_Vulnérabilité dans Shibboleth Service Provider

AVIS CERT

CERT-FR

Publié le 4 septembre 2025 à 14h53

Objet

Vulnérabilité dans Shibboleth Service Provider

Référence

CERTFR-2025-AVI-0753

Risque

Injection SQL (SQLi)

Systèmes affectés

Shibboleth Service Provider versions antérieures à V3.5.1

Résumé

Une vulnérabilité a été découverte dans Shibboleth Service Provider, plus particulièrement dans le greffon ODBC. Elle permet à un attaquant de provoquer une injection SQL (SQLi).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Shibboleth secadv_20250903 du 03 septembre 2025

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0753/