CRITICAL✓ PATCH🇬🇧 English

CVE-2025-25292

Pominięcie uwierzytelnienia SAML SSO przez atak Signature Wrapping w ruby-saml

CVSS 9.3v4.0pub. 2025-03-12upd. 2025-11-03

W bibliotece ruby-saml wykryto krytyczną podatność umożliwiającą obejście uwierzytelnienia (authentication bypass) w mechanizmie SAML Single Sign-On. Atakujący bez żadnych uprawnień może przejąć tożsamość dowolnego użytkownika, w tym administratora.

Pokaż oryginał (EN)

ruby-saml provides security assertion markup language (SAML) single sign-on (SSO) for Ruby. An authentication bypass vulnerability was found in ruby-saml prior to versions 1.12.4 and 1.18.0 due to a parser differential. ReXML and Nokogiri parse XML differently, the parsers can generate entirely different document structures from the same XML input. That allows an attacker to be able to execute a Signature Wrapping attack. This issue may lead to authentication bypass. Versions 1.12.4 and 1.18.0 contain a patch for the issue.

🤖 Analiza AI
Jak działa

Podatność wynika z różnic w sposobie parsowania XML przez biblioteki ReXML i Nokogiri (tzw. parser differential). Obie biblioteki mogą generować zupełnie odmienne struktury dokumentu z identycznego wejściowego XML. Atakujący wykorzystuje tę rozbieżność do przeprowadzenia ataku Signature Wrapping — spreparowany dokument XML zawiera prawidłowy podpis cyfrowy dla jednej struktury, natomiast po przeparsowaniu przez drugą bibliotekę odczytywana jest zmodyfikowana treść pominięta podczas weryfikacji podpisu. W efekcie weryfikacja podpisu kończy się sukcesem dla złośliwej asercji SAML.

Skutki

Atakujący może skutecznie uwierzytelnić się jako dowolny użytkownik systemu bez znajomości jego danych uwierzytelniających, co prowadzi do pełnego przejęcia kont i nieautoryzowanego dostępu do zasobów chronionych przez SAML SSO.

Mitygacja

Należy zaktualizować ruby-saml do wersji 1.12.4 lub 1.18.0, które zawierają patch eliminujący podatność. Użytkownicy GitLab powinni zastosować aktualizację opisaną w komunikacie bezpieczeństwa GitLab 17.9.2. Biblioteki omniauth-saml zależne od ruby-saml również wymagają aktualizacji do wersji opartych na patchowanych wydaniach.

Kogo dotyczy

ruby-saml w wersjach wcześniejszych niż 1.12.4 i 1.18.0 oraz biblioteka omniauth-saml korzystająca z podatnych wersji ruby-saml

Uwagi

Podatność została opisana przez GitHub Security w artykule dotyczącym omijania SAML SSO przy użyciu parser differentials. Patch dostępny w commitach e76c5b36 oraz e9c1cdbd w repozytorium SAML-Toolkits/ruby-saml.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Netapp Storagegrid

    APP
    Netapp
    wszystkie wersje
  • Omniauth Saml

    APP
    Omniauth
    < 1.10.62.0.0 – 2.1.3 (bez)2.2.0 – 2.2.3 (bez)
  • Onelogin Ruby Saml

    APP
    Onelogin
    < 1.12.41.13.0 – 1.18.0 (bez)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2021-40438CRITICAL9.0⚠ KEVten sam produkt

A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...

CVE-2016-3427CRITICAL9.8⚠ KEVten sam produkt

Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 ...

CVE-2025-66567CRITICAL9.3PL ✓ten sam produkt

Auth Bypass w ruby-saml przez atak Signature Wrapping (CVE-2025-66567)

CVE-2025-66568CRITICAL9.3PL ✓ten sam produkt

Authentication bypass w ruby-saml poprzez atak Signature Wrapping

CVE-2025-25291CRITICAL9.3PL ✓ten sam produkt

Authentication bypass w ruby-saml poprzez Signature Wrapping (SAML SSO)