Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Bypass crítico de autenticação em ruby-saml

2025-03-15
Bypass crítico de autenticação em ruby-saml

Pesquisadores do GitHub Security Lab descobriram duas vulnerabilidades críticas de bypass de autenticação (CVE-2025-25291 e CVE-2025-25292) na biblioteca ruby-saml. Ataques podem usar uma única assinatura válida para falsificar afirmações SAML, permitindo a tomada de conta ao fazer login como qualquer usuário. A vulnerabilidade decorre do uso de dois analisadores XML diferentes (REXML e Nokogiri) pelo ruby-saml, criando uma diferença de analisador explorada por atacantes. A versão 1.18.0 corrige a vulnerabilidade; todos os usuários devem atualizar imediatamente.

(github.blog)
Desenvolvimento
arXivLabs: Experimentos com recursos do arXiv impulsionados pela comunidade
Um Algoritmo de Ladrilhamento de Poliominós de Oito Anos: Busca de Retrocesso com Heurísticas