Victor SchöNfelder Garcia

**Nome do software vulnerável e versões afetadas** Versões do PySAML2 anteriores à 6.5.0 **Descrição** O problema está relacionado a uma verificação inadequada de assinaturas criptográficas, especificamente uma variante do encapsulamento de assinaturas XML. Isso ocorre porque o PySAML2 não valida documentos SAML em relação a um esquema XML, permitindo que documentos XML inválidos sejam processados. Tais documentos podem enganar o PySAML2 com uma assinatura encapsulada, possibilitando que um invasor remoto contorne a verificação de assinatura e acesse informações protegidas. Todos os usuários do PySAML2 que precisam validar documentos SAML assinados são afetados. **Recomendações** Para versões do PySAML2 anteriores à 6.5.0, atualize para a versão 6.5.0 do PySAML2 para resolver o problema. Como solução alternativa temporária, considere desativar o uso de documentos SAML assinados até que a atualização seja possível. Restrinja o acesso a informações confidenciais que dependam da autenticação SAML para minimizar o risco de exploração.