CVE-2025-47949

Nome do Software Vulnerável e Versões Afetadas Versões do samlify anteriores à 2.10.0

Descrição Foi identificado um ataque de Signature Wrapping no samlify, permitindo que um invasor forje uma Resposta SAML para se autenticar como qualquer usuário. Um invasor precisaria de um documento XML assinado pelo provedor de identidade. Este problema afeta todas as versões anteriores à 2.10.0, representando um risco de alta prioridade para sistemas SSO baseados em SAML. Não foram relatados exploits ativos.

Recomendações Para versões anteriores à 2.10.0, atualize para a versão 2.10.0 para proteger sua aplicação e prevenir o ataque de Signature Wrapping. Como medida de contorno temporária, considere restringir o acesso à funcionalidade de single sign-on do SAML até que a atualização seja aplicada.