Securesamlfinder

**Nome do Software Vulnerável e Versões Afetadas** Versões do ruby-saml anteriores a 1.12.4 e 1.18.0 **Descrição** Uma vulnerabilidade de bypass de autenticação foi encontrada no ruby-saml devido a uma divergência entre parsers. ReXML e Nokogiri analisam XML de maneira diferente; os parsers podem gerar estruturas de documento completamente diferentes a partir da mesma entrada XML. Isso permite que um atacante execute um ataque de Signature Wrapping, o que pode levar ao bypass de autenticação. **Recomendações** Para resolver o problema, atualize o ruby-saml para a versão 1.12.4 ou 1.18.0, ou posterior. Como solução temporária, considere desativar a função `checkPassword()` ou restringir o acesso ao módulo vulnerável `ruby-saml` até que um patch esteja disponível. Evite usar o parâmetro `SAMLResponse` no endpoint de API afetado até que o problema seja resolvido.