Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

Ruby SAML 库中的严重身份验证绕过漏洞

2025-03-15
Ruby SAML 库中的严重身份验证绕过漏洞

GitHub 安全实验室的研究人员发现了 ruby-saml 库中两个严重的身份验证绕过漏洞(CVE-2025-25291 和 CVE-2025-25292)。攻击者利用该漏洞,只需一个有效的签名即可伪造 SAML 断言,从而以任何用户身份登录,实现帐户劫持。该漏洞源于 ruby-saml 使用了两个不同的 XML 解析器(REXML 和 Nokogiri),导致解析结果差异,被攻击者利用。目前已发布 1.18.0 版本修复漏洞,建议所有 ruby-saml 用户尽快更新。

(github.blog)
开发 ruby-saml