Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Bypass crítico de autenticación en ruby-saml

2025-03-15
Bypass crítico de autenticación en ruby-saml

Investigadores de GitHub Security Lab descubrieron dos vulnerabilidades críticas de omisión de autenticación (CVE-2025-25291 y CVE-2025-25292) en la biblioteca ruby-saml. Los atacantes pueden usar una sola firma válida para falsificar afirmaciones SAML, permitiendo la toma de control de cuentas al iniciar sesión como cualquier usuario. La vulnerabilidad se debe al uso de dos analizadores XML diferentes (REXML y Nokogiri) por parte de ruby-saml, creando una diferencia de análisis explotada por los atacantes. La versión 1.18.0 corrige la vulnerabilidad; se insta a todos los usuarios a actualizar inmediatamente.

(github.blog)
Desarrollo
arXivLabs: Experimentando con funciones de arXiv impulsadas por la comunidad
Un algoritmo de mosaico de poliominós de ocho años: Búsqueda con retroceso y heurísticas