PT-2021-24376 · Gosaml2+2 · Gosaml2+2
Publicado
2021-06-23
·
Atualizado
2021-06-23
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
versões do gotrue anteriores à 1.0.0
Descrição:
O problema afeta usuários que utilizam o provedor de autenticação SAML devido a vulnerabilidades em
goxmldsig e gosaml2, que permitem a contornar a validação de assinatura e a autenticação, respectivamente.Recomendações:
Para versões anteriores à 1.0.0, atualize para a v1.0.0 ou aplique o patch com o hash de commit
a2b4dd6bc4ef7562d1df044098b303f564eefa90. Como solução temporária, considere desativar o provedor de autenticação SAML até que o patch seja aplicado. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gosaml2
Gotrue
Goxmldsig