サムライフィ(Samlify)認証バイパスの重大な脆弱性が発見され、攻撃者が不正に管理者ユーザーを偽装できる可能性があります。この脆弱性は、正当なSAMLレスポンスに悪意のある未署名の主張を注入することで実現されます。SamlifyはNode.jsアプリケーションのSAMLシングルサインオン(SSO)を統合するための人気の高いライブラリで、年間20万回以上のダウンロードがあります。影響を受ける全てのバージョンは2.10.0より前のもので、CVSSスコアは9.9と評価されています。対策として、ユーザーは最新のバージョン2.10.0にアップグレードすることが推奨されています。
Read more
サムフライSSOの脆弱性で攻撃者が管理者ログイン可能
未分類
コメント