Biblioteka Ruby-SAML w wersjach do 1.12.2 oraz od 1.13.0 do 1.16.0 nieprawidłowo weryfikuje podpis odpowiedzi SAML, co umożliwia nieuwierzytelnionemu atakującemu sfałszowanie tożsamości dowolnego użytkownika. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją ekstremalnie krytyczną.
▸ Pokaż oryginał (EN)
The Ruby SAML library is for implementing the client side of a SAML authorization. Ruby-SAML in <= 12.2 and 1.13.0 <= 1.16.0 does not properly verify the signature of the SAML Response. An unauthenticated attacker with access to any signed saml document (by the IdP) can thus forge a SAML Response/Assertion with arbitrary contents. This would allow the attacker to log in as arbitrary user within the vulnerable system. This vulnerability is fixed in 1.17.0 and 1.12.3.
Biblioteka Ruby-SAML nie przeprowadza prawidłowej weryfikacji podpisu kryptograficznego odpowiedzi SAML (SAML Response) zwracanej przez dostawcę tożsamości (IdP). Atakujący posiadający dostęp do dowolnego dokumentu SAML podpisanego przez IdP może na jego podstawie spreparować własną odpowiedź SAML lub asercję (Assertion) z dowolną zawartością — w tym z dowolną tożsamością użytkownika. Sfałszowany dokument jest akceptowany przez podatny system jako prawidłowy, ponieważ weryfikacja podpisu jest nieskuteczna.
Nieuwierzytelniony atakujący może zalogować się jako dowolny użytkownik w systemie korzystającym z podatnej biblioteki, w tym jako administrator, co prowadzi do pełnego przejęcia konta i nieautoryzowanego dostępu do chronionych zasobów.
Należy zaktualizować Ruby-SAML do wersji 1.17.0 lub 1.12.3, w których podatność została naprawiona. Użytkownicy biblioteki omniauth-saml powinni zaktualizować zależność Ruby-SAML do bezpiecznej wersji zgodnie z zaleceniami opublikowanymi w repozytorium producenta.
Ruby-SAML w wersjach <= 1.12.2 oraz >= 1.13.0 i <= 1.16.0; biblioteka omniauth-saml korzystająca z podatnych wersji Ruby-SAML
Podatność dotyczy wyłącznie strony klienckiej implementacji SAML (Service Provider). Warunkiem przeprowadzenia ataku jest posiadanie przez atakującego dostępu do jakiegokolwiek prawidłowo podpisanego dokumentu SAML wystawionego przez zaufany IdP.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:NGitLab
APPGitlab17.3.0 – 17.3.3 (bez)< 16.11.1017.0.0 – 17.0.8 (bez)17.1.0 – 17.1.8 (bez)17.2.0 – 17.2.7 (bez)Omniauth Saml
APPOmniauth2.0.02.1.0≤ 1.10.3Onelogin Ruby Saml
APPOnelogin< 1.12.31.13.0 – 1.17.0 (bez)
Powiązane podatności
GitLab: Przejęcie konta przez reset hasła na niezweryfikowany e-mail
An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properl...
Authentication bypass w ruby-saml poprzez atak Signature Wrapping
Auth Bypass w ruby-saml przez atak Signature Wrapping (CVE-2025-66567)
Pominięcie uwierzytelnienia SAML SSO przez atak Signature Wrapping w ruby-saml