PT-2025-11129 · Ruby-Saml+3 · Ruby-Saml+3
Pitbulk
·
Publicado
2025-03-12
·
Atualizado
2025-12-09
·
CVE-2025-25292
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do ruby-saml anteriores a 1.12.4 e 1.18.0
Descrição
Uma vulnerabilidade de bypass de autenticação foi encontrada no ruby-saml devido a uma discrepância entre os parsers. ReXML e Nokogiri interpretam XML de maneira diferente, gerando estruturas de documento completamente distintas a partir da mesma entrada XML. Isso permite que um atacante execute um ataque de Signature Wrapping, o que pode levar ao bypass de autenticação.
Recomendações
Para resolver o problema, atualize para a versão 1.12.4 ou 1.18.0, pois essas versões contêm uma correção para a vulnerabilidade.
Para versões anteriores a 1.12.4 e 1.18.0, considere desativar os parsers ReXML e Nokogiri até que uma correção seja aplicada.
Restrinja o acesso ao endpoint de autenticação SAML para minimizar o risco de exploração.
Exploit
Correção
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Ubuntu
Ruby-Saml