PT-2022-26143 · Unknown · Crewjam/Saml
Felix Wilhelm
·
Publicado
2022-11-28
·
Atualizado
2023-02-01
·
CVE-2022-41912
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Biblioteca Go crewjam/saml em versões anteriores à 0.4.9
Descrição
O problema diz respeito a uma falha de autenticação ao processar respostas SAML que contenham vários elementos Assertion. Isso foi corrigido na versão 0.4.9. Não há soluções alternativas além da atualização para uma versão corrigida.
Recomendações
Para versões anteriores à 0.4.9, atualize para a versão 0.4.9 para resolver o problema. Como solução alternativa temporária, considere restringir o processamento de respostas SAML contendo múltiplos elementos Assertion até que um patch esteja disponível.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Crewjam/Saml