Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Contournement critique de l'authentification dans ruby-saml

2025-03-15
Contournement critique de l'authentification dans ruby-saml

Des chercheurs du GitHub Security Lab ont découvert deux vulnérabilités critiques de contournement de l'authentification (CVE-2025-25291 et CVE-2025-25292) dans la bibliothèque ruby-saml. Les attaquants peuvent utiliser une seule signature valide pour falsifier des assertions SAML, permettant ainsi une prise de contrôle de compte en se connectant en tant que n'importe quel utilisateur. La vulnérabilité provient de l'utilisation par ruby-saml de deux analyseurs XML différents (REXML et Nokogiri), créant une différence d'analyse exploitée par les attaquants. La version 1.18.0 corrige la vulnérabilité ; tous les utilisateurs sont invités à mettre à jour immédiatement.

(github.blog)
Développement
arXivLabs : Expérimentation de fonctionnalités arXiv pilotées par la communauté
Un algorithme de pavage de polyominos vieux de huit ans : recherche par retour arrière avec heuristiques