CVE-2025-27773

Nome do Software Vulnerável e Versões Afetadas: Versões da biblioteca SAML2 do SimpleSAMLphp anteriores a 4.17.0 e 5.0.0-alpha.20

Descrição: O problema está relacionado a um ataque de confusão de assinatura no binding HTTPRedirect. Um atacante com qualquer SAMLResponse assinado via binding HTTP-Redirect pode fazer com que o aplicativo aceite uma mensagem não assinada. Isso pode levar à personificação de qualquer usuário dentro do SP. O ataque explora o fato de que o conteúdo processado pode não ser o mesmo que os dados que são realmente verificados. O Microsoft Azure AD/Entra e provavelmente o ADFS assinam o LogoutResponse via este formato SimpleSign no binding HTTP Redirect, o que pode ser usado para extrair uma assinatura válida.

Recomendações: Para versões anteriores a 4.17.0, atualize para a versão 4.17.0 ou posterior. Para versões anteriores a 5.0.0-alpha.20, atualize para a versão 5.0.0-alpha.20 ou posterior. Como solução temporária, considere restringir o acesso ao binding HTTPRedirect para minimizar o risco de exploração. Evite usar o parâmetro SAMLRequest no endpoint da API afetado até que o problema seja resolvido.