PT-2024-13626 · Go-Saml · Go-Saml
Peter Stöckli
·
Publicado
2024-03-06
·
Atualizado
2025-12-04
·
CVE-2023-48703
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
go-saml: todas as versões conhecidas
Descrição
A biblioteca go-saml contém uma falha de contorno de autenticação devido ao uso interno da ferramenta de linha de comando
xmlsec1 para verificar asserções SAML sem restringir a origem da chave pública para verificação de assinatura. Isso permite que um invasor assine asserções SAML com uma chave pública fornecida por ele mesmo, como uma chave RSA, incorporada no token SAML.Recomendações
Para todas as versões conhecidas, considere fazer um fork do projeto go-saml e adicionar o argumento de linha de comando
--enabled-key-data com um valor como x509 ou raw-x509-cert ao chamar o binário xmlsec1 na função de verificação como uma solução alternativa temporária. No entanto, essa solução alternativa deve ser cuidadosamente testada antes do uso. Como alternativa, os projetos devem migrar para outra biblioteca SAML ou remover o suporte a SAML de seus projetos.Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Go-Saml