CVE-2026-49454

Nome do Software Vulnerável e Versões Afetadas Relyra versões 1.0.0 a 1.1.0

Description O Relyra é uma biblioteca de Provedor de Serviço SAML 2.0 para Elixir e Phoenix que aceita assinaturas SAML forjadas. Isso ocorre porque o SignatureValue não é verificado criptograficamente antes de a biblioteca retornar um resultado de autenticação bem-sucedido. A fronteira de confiança do XMLDSig está incompleta pois o :public key.verify sobre o SignedInfo canonicalizado exclusive-C14N não é realizado contra a chave pública do certificado IdP configurado, o DigestValue não é recomputado sobre o elemento referenciado canonicalizado e a função canonicalize/2 permanece como um passthrough não utilizado no caminho de verificação de assinatura. Consequentemente, existe um caminho de aceitação apenas estrutural onde a forma do documento e a rejeição da fonte de confiança podem ter sucesso sem provar os bytes da assinatura, permitindo que um SignatureValue forjado contendo um NameID controlado por um invasor seja aceito como {:ok}.

Recommendations Atualizar para a versão 1.2.0.