CVE-2025-25291

Nome do Software Vulnerável e Versões Afetadas Versões do ruby-saml anteriores a 1.12.4 e 1.18.0

Descrição Uma vulnerabilidade de bypass de autenticação foi encontrada no ruby-saml devido a uma divergência entre parsers. ReXML e Nokogiri analisam XML de maneira diferente; os parsers podem gerar estruturas de documento completamente diferentes a partir da mesma entrada XML. Isso permite que um atacante execute um ataque de Signature Wrapping, o que pode levar ao bypass de autenticação.

Recomendações Para resolver o problema, atualize o ruby-saml para a versão 1.12.4 ou 1.18.0, ou posterior. Como solução temporária, considere desativar a função checkPassword() ou restringir o acesso ao módulo vulnerável ruby-saml até que um patch esteja disponível. Evite usar o parâmetro SAMLResponse no endpoint de API afetado até que o problema seja resolvido.