CVE-2025-48994

Nome do Software Vulnerável e Versões Afetadas Versões do SignXML anteriores à 4.0.4

Descrição O problema refere-se a um potencial ataque de confusão de algoritmo ao verificar assinaturas com a validação de certificado X509 desativada e o segredo compartilhado HMAC definido. Isso poderia permitir que um atacante fornecesse uma assinatura inesperadamente assinada com uma chave diferente da chave HMAC fornecida, utilizando um algoritmo de assinatura diferente, a menos que o usuário limite explicitamente os algoritmos de assinatura esperados.

Recomendações Para versões anteriores à 4.0.4, considere limitar explicitamente os algoritmos de assinatura esperados usando a configuração signxml.XMLVerifier.verify(expect config=...) para prevenir ataques de confusão de algoritmo. Como solução temporária, considere restringir o conjunto de algoritmos de assinatura aceitos apenas para HMAC, se possível, até que um patch esteja disponível. Atualize para a versão 4.0.4 ou posterior do SignXML, pois ela restringe o conjunto de algoritmos de assinatura aceitos apenas para HMAC quando hmac key é especificado.