anchore_overrides,nvd
Samlify_project
Уязвимости
3
Эксплуатируемые
0
Критический
1
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2025-47949Библиотека samlify для Node.js до версии 2.10.0 уязвима к атаке Signature Wrapping, позволяющей злоумышленнику подделать SAML-ответ и аутентифицироваться под любым пользователем при наличии подписанного XML-документа от провайдера идентификации. Проблема исправлена в версии 2.10.0 [1].
Источники:
- [1] https://github.com/tngan/samlify/security/advisories/GHSA-r683-v43c-6xqv
- [2] https://github.com/tngan/samlify/commit/115679acd89f0a37ea3ebd8fff7db54fca3e8af3
CVE-2026-46490samlify - это библиотека Node.js для единого входа SAML. До версии 2.13.0 замена шаблона samlify только ускользает от контекстов атрибутов. Значения, вставленные в текст элемента (например, <saml:AttributeValue>), не ускользают. Нормальный пользователь может ввести разметку XML в значение атрибута (например, электронная почта, имя) и добавить новые элементы <saml:Attribute> внутри подписанного утверждения. Затем IdP подписывает подделанное утверждение, и SP принимает вводимые атрибуты как доверенные. Это позволяет привилегировать эскалацию, когда атрибуты используются для авторизации (роли/группы). Этот вопрос был исправлен в версии 2.13.0.
CVE-2017-1000452Уязвимость XML Signature Wrapping существует в Samlify 2.2.0 и более ранних версиях, а также в предшественнике Express-saml2, которая может позволить злоумышленникам выдавать себя за произвольных пользователей.