我们正在使用opensaml 2.6.1,xmltooling 1.4.1和spring-security-saml2-core-1.0.0。 java库。
想要检查SAML实施VU#475445中检测到的最新漏洞是否适用于这些库。
如果是这样我们如何解决它。
答案 0 :(得分:0)
如果您使用默认值运行,则不会受到影响。关键是ParserPool bean上的属性ignoreComments,默认情况下设置为“true”。您可以在此主题上阅读更多内容:https://github.com/spring-projects/spring-security-saml/issues/228