CVE-2025-24895

Nome do Software Vulnerável e Versões Afetadas: CIE.AspNetCore.Authentication versões anteriores à 2.1.0

Descrição: A questão diz respeito à lógica de validação de asserções SAML dentro de respostas SAML no CIE.AspNetCore.Authentication. Nas versões afetadas, não há garantia de que a primeira assinatura se refere ao objeto raiz, o que permite a um atacante injetar um elemento assinado como o primeiro elemento, impedindo a verificação de outras assinaturas. Isso poderia permitir que um atacante criasse uma resposta SAML arbitrária que seria aceita por Provedores de Serviço (SPs) utilizando SDKs vulneráveis, permitindo-lhes se passar por qualquer usuário Spid e/ou CIE. O único requisito para um atacante é possuir um elemento XML legitimamente assinado pelo Provedor de Identidade (IdP), o qual pode ser facilmente obtido utilizando os metadados públicos do IdP.

Recomendações: Para versões anteriores à 2.1.0, atualize para a versão 2.1.0 ou posterior para corrigir o problema. Como solução temporária, considere verificar todas as assinaturas dentro da resposta SAML e não aceitar elementos XML não assinados para minimizar o risco de exploração. Restrinja o acesso à função vulnerável VerifySignature até que uma correção esteja disponível. Evite utilizar o parâmetro signedDocument no endpoint de API afetado até que o problema seja resolvido.