Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Kritische Authentifizierungs-Umgehung in ruby-saml

2025-03-15
Kritische Authentifizierungs-Umgehung in ruby-saml

Forscher des GitHub Security Lab haben zwei kritische Sicherheitslücken (CVE-2025-25291 und CVE-2025-25292) in der ruby-saml-Bibliothek entdeckt, die eine Umgehung der Authentifizierung ermöglichen. Angreifer können mit einer einzigen gültigen Signatur SAML-Assertions fälschen und sich so als beliebiger Benutzer anmelden, was zu einer Kontoübernahme führt. Die Schwachstelle liegt in der Verwendung zweier verschiedener XML-Parser (REXML und Nokogiri) durch ruby-saml, die zu unterschiedlichen Parserergebnissen führen und von Angreifern ausgenutzt werden können. Version 1.18.0 behebt diese Schwachstelle. Alle ruby-saml-Benutzer werden dringend aufgefordert, ein Update durchzuführen.

(github.blog)
Entwicklung
arXivLabs: Experimentelle Projekte mit Community-Mitwirkenden
Ein acht Jahre alter Polyomino-Pflasterungsalgorithmus: Backtracking-Suche mit Heuristiken