ruby-saml의 심각한 인증 우회 취약점
2025-03-15
GitHub Security Lab 연구원들은 ruby-saml 라이브러리에서 두 가지 심각한 인증 우회 취약점(CVE-2025-25291 및 CVE-2025-25292)을 발견했습니다. 공격자는 유효한 서명 하나만으로 SAML 어설션을 위조하여 임의의 사용자로 로그인하고 계정을탈취할 수 있습니다. 이 취약점은 ruby-saml이 두 개의 서로 다른 XML 파서(REXML 및 Nokogiri)를 사용하기 때문에 발생하며, 파서 간의 차이가 공격자에 의해 악용되었습니다. 버전 1.18.0에서 이 취약점이 수정되었습니다. 모든 ruby-saml 사용자는 즉시 업데이트하는 것이 좋습니다.
개발