CRITICAL🇬🇧 English

CVE-2025-54369

Node-SAML: manipulacja asercją SAML poza zakresem weryfikacji podpisu

CVSS 9.3v4.0pub. 2025-07-24upd. 2026-04-15

Biblioteka Node-SAML w wersjach 5.0.1 i wcześniejszych wczytuje asercję z niepodpisanego oryginalnego dokumentu odpowiedzi SAML, podczas gdy weryfikacja podpisu dotyczy innego fragmentu. Pozwala to atakującemu na modyfikację szczegółów uwierzytelniania w pozornie prawidłowej asercji SAML bez unieważnienia podpisu.

Pokaż oryginał (EN)

Node-SAML is a SAML library not dependent on any frameworks that runs in Node. In versions 5.0.1 and below, Node-SAML loads the assertion from the (unsigned) original response document. This is different than the parts that are verified when checking signature. This allows an attacker to modify authentication details within a valid SAML assertion. For example, in one attack it is possible to remove any character from the SAML assertion username. This issue is fixed in version 5.1.0.

🤖 Analiza AI
Jak działa

Node-SAML weryfikuje podpis na określonym fragmencie dokumentu odpowiedzi SAML, jednak do dalszego przetwarzania ładuje asercję z niepodpisanej części tego samego dokumentu (CWE-347: brak weryfikacji kryptograficznej podpisu dla właściwego fragmentu). Rozbieżność między weryfikowanym fragmentem a faktycznie przetwarzanym umożliwia atakującemu wstrzyknięcie zmodyfikowanych danych do asercji (CWE-87). Przykładowo możliwe jest usunięcie dowolnego znaku z nazwy użytkownika zawartej w asercji, co może prowadzić do podszywania się pod innego użytkownika.

Skutki

Atakujący może zmodyfikować dane uwierzytelniające zawarte w asercji SAML — w tym tożsamość użytkownika — bez naruszenia ważności podpisu kryptograficznego, co może prowadzić do nieautoryzowanego dostępu do chronionych zasobów lub eskalacji uprawnień.

Mitygacja

Należy zaktualizować Node-SAML do wersji 5.1.0, w której błąd został naprawiony. Patch dostępny w repozytorium GitHub projektu (tag v5.1.0).

Kogo dotyczy

Node-SAML w wersjach 5.0.1 i wcześniejszych

Uwagi

Podatność opisana w oficjalnym security advisory GitHub projektu node-saml (GHSA-m837-g268-mmv7). Poprawka wprowadzona w commicie 31ead9411ebc3e2385086fa9149b6c17732bca10.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje
CVE-2025-54369 — Node-SAML: manipulacja asercją SAML poza zakresem weryfikacji podpisu — CRITICAL 9.3 | CVEbaza.pl