CVE-2025-24894

Nome do Software Vulnerável e Versões Afetadas: SPID.AspNetCore.Authentication versões anteriores a 3.4.0

Descrição: O problema está relacionado à lógica de validação de asserções SAML na biblioteca SPID.AspNetCore.Authentication. Um atacante poderia criar uma resposta SAML arbitrária que seria aceita por Provedores de Serviço (SPs) utilizando SDKs vulneráveis, permitindo-lhes assumir a identidade de qualquer usuário SPID e/ou CIE. A vulnerabilidade baseia-se no fato de que não há garantia de que a primeira assinatura se refira ao objeto raiz e, se um atacante injetar um elemento assinado como o primeiro elemento, todas as outras assinaturas não serão verificadas. O único requisito é possuir um elemento XML legitimamente assinado pelo Provedor de Identidade (IdP), o que é facilmente conseguido utilizando os metadados públicos do IdP.

Recomendações: Para versões anteriores a 3.4.0, atualize para a versão 3.4.0 ou superior para resolver o problema. Como solução temporária, considere verificar todas as assinaturas dentro da resposta SAML e não aceite elementos XML não assinados. Restrinja o acesso à função vulnerável VerifySignature até que uma correção esteja disponível. Evite utilizar o parâmetro signedDocument no endpoint da API afetado até que o problema seja resolvido.