ruby-samlにおける深刻な認証バイパス脆弱性
2025-03-15
GitHub Security Labの研究者らは、ruby-samlライブラリにおいて、2つの深刻な認証バイパス脆弱性(CVE-2025-25291とCVE-2025-25292)を発見しました。攻撃者は、有効な署名1つを用いてSAMLアサーションを偽造し、任意のユーザーとしてログインすることでアカウント乗っ取りを行うことができます。この脆弱性は、ruby-samlが2つの異なるXMLパーサー(REXMLとNokogiri)を使用していることが原因で、パーサー間の差異が攻撃者に悪用されました。バージョン1.18.0でこの脆弱性が修正されています。すべてのruby-samlユーザーは、ただちにアップデートすることを強く推奨します。
開発