Unauthentifizierte SQL Injection Schwachstelle im Shibboleth Service Provider (SP) (ODBC Interface)

Title

Unauthenticated SQL Injection Vulnerability

Product

Shibboleth Service Provider (SP) (ODBC interface)

Vulnerable Version

<=3.5.0

Fixed Version

3.5.1

CVE Number

CVE-2025-9943

Impact

high

Homepage

https://shibboleth.atlassian.net/wiki/spaces/SP3/overview

Found

16.06.2025

Florian Stuhlmann (Office Bochum), SEC Consult Vulnerability Lab

Management summary

SEC Consult hat eine unauthentifizierte SQL-Injection-Schwachstelle im Shibboleth Service Provider (SP) in der ODBC Schnittstelle identifiziert, die ein Angreifer ausnutzen könnte, um beliebige Datensätze aus der Datenbank mit den Rechten des Datenbankbenutzers auszulesen.

Zum vollständigen Security Advisory (Englisch).

EOF Florian Stuhlmann / @2025

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Unauthentifizierte SQL Injection Schwachstelle im Shibboleth Service Provider (SP) (ODBC Interface)

Management summary

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo

Targeting / Profiling / Werbung

Google Ads