**Nome do software vulnerável e versões afetadas:

versões do gosaml2 anteriores à 0.5.0

Descrição:

Dada uma resposta SAML válida, um invasor pode potencialmente modificar o documento, contornando a validação da assinatura para fazer com que o documento alterado seja considerado como assinado. Isso possibilita uma variedade de ataques, incluindo o acesso de usuários a contas diferentes daquela na qual se autenticaram no provedor de identidade, ou o contorno total da autenticação caso um invasor externo consiga obter uma resposta SAML assinada e expirada.

Recomendações:

Para versões do gosaml2 anteriores à 0.5.0, atualize para a versão 0.5.0 ou superior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos pontos finais de autenticação SAML para minimizar o risco de exploração.