PT-2017-8747 · Ruby+2 · Ruby-Saml+2

Alvaro Hoyos

Publicado

2017-01-23

Atualizado

2025-02-28

CVE-2016-5697

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions ruby-saml versions prior to 1.3.0

Description The issue allows attackers to perform XML signature wrapping attacks. This occurs in a specific scenario where a signature references two elements simultaneously, one of which is inside an encrypted assertion, bypassing the scheme validator process.

Recommendations For ruby-saml versions prior to 1.3.0, update to version 1.3.0, which implements extra validations to mitigate this kind of attack.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-91

Identificadores relacionados

CVE-2016-5697

GHSA-36P7-XJW8-H6F2

USN-7309-1

Produtos afetados

Linuxmint

Ubuntu

Ruby-Saml

PT-2017-8747 · Ruby+2 · Ruby-Saml+2

CVE-2016-5697

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16