PT-2021-24458 · Goxmldsig · Goxmldsig
Publicado
2021-05-24
·
Atualizado
2021-05-24
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
versões do goxmldsig anteriores à 0.4.2
Descrição:
Existe uma falha que permite contornar a autenticação devido a uma vulnerabilidade na biblioteca goxmldsig usada para verificar asserções SAML. Isso permite que um invasor crie uma resposta SAML que pareça válida, mas que não tenha sido realmente emitida pelo IDP.
Recomendações:
Para versões anteriores à 0.4.2, atualize para a versão 0.4.2 para corrigir o problema. Como solução temporária, considere restringir o uso de asserções SAML até que a atualização seja aplicada.
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Goxmldsig