CVE-2024-45409

Versões do Ruby-SAML anteriores à 1.17.0

Versões do Ruby-SAML de 1.13.0 a 1.16.0

Versões do GitLab anteriores à 17.3.3, 17.2.7, 17.1.8, 17.0.8 e 16.11.10

A vulnerabilidade está relacionada à biblioteca Ruby SAML, usada para implementar o lado do cliente de uma autorização SAML. O problema decorre da falha da biblioteca em verificar adequadamente a assinatura da resposta SAML, permitindo que um invasor não autenticado com acesso a qualquer documento SAML assinado falsifique uma resposta ou asserção SAML com conteúdo arbitrário. Isso permite que o invasor contorne o mecanismo de autenticação e, potencialmente, obtenha acesso não autorizado a dados confidenciais e sistemas críticos. A vulnerabilidade está sendo explorada ativamente, e os usuários são aconselhados a atualizar suas instalações do GitLab para a versão mais recente.

Para versões do Ruby-SAML anteriores à 1.17.0: atualize para a versão 1.17.0 ou posterior.

Para versões do Ruby-SAML de 1.13.0 a 1.16.0: atualize para a versão 1.17.0 ou posterior.

Para versões do GitLab anteriores a 17.3.3, 17.2.7, 17.1.8, 17.0.8 e 16.11.10: atualize para a versão mais recente respectiva ou aplique o patch de segurança.

Como solução alternativa temporária, considere habilitar a autenticação de dois fatores para todas as contas de usuário e definir o parâmetro de ignorar a autenticação de dois fatores SAML como “não permitir” até que um patch seja aplicado.