CRITICAL🇬🇧 English

CVE-2025-54419

Auth Bypass w node-saml — manipulacja danymi asercji SAML

CVSS 10.0v3.1pub. 2025-07-28upd. 2026-04-15

Podatność w bibliotece node-saml (wersja 5.0.1) umożliwia atakującemu modyfikację szczegółów uwierzytelnienia wewnątrz ważnej asercji SAML bez unieważnienia podpisu. Stanowi to krytyczne zagrożenie dla systemów polegających na SAML jako mechanizmie logowania (SSO).

Pokaż oryginał (EN)

A SAML library not dependent on any frameworks that runs in Node. In version 5.0.1, Node-SAML loads the assertion from the (unsigned) original response document. This is different than the parts that are verified when checking signature. This allows an attacker to modify authentication details within a valid SAML assertion. For example, in one attack it is possible to remove any character from the SAML assertion username. To conduct the attack an attacker would need a validly signed document from the identity provider (IdP). This is fixed in version 5.1.0.

🤖 Analiza AI
Jak działa

node-saml wczytuje asercję z oryginalnego, niepodpisanego dokumentu odpowiedzi SAML, który jest odrębny od fragmentów weryfikowanych podczas sprawdzania podpisu cyfrowego. Rozbieżność między weryfikowaną a faktycznie przetwarzaną częścią dokumentu pozwala atakującemu na modyfikację treści asercji — np. usunięcie dowolnego znaku z nazwy użytkownika — przy jednoczesnym zachowaniu poprawnego podpisu. Warunkiem przeprowadzenia ataku jest posiadanie przez atakującego legalnie podpisanego dokumentu wystawionego przez dostawcę tożsamości (IdP). Podatność klasyfikowana jest jako CWE-287 (nieprawidłowe uwierzytelnienie) oraz CWE-347 (nieprawidłowa weryfikacja podpisu kryptograficznego).

Skutki

Atakujący posiadający ważny dokument SAML może przejąć tożsamość innego użytkownika lub zmodyfikować atrybuty uwierzytelnienia, uzyskując nieautoryzowany dostęp do chronionych zasobów.

Mitygacja

Należy zaktualizować bibliotekę node-saml do wersji 5.1.0, w której problem został naprawiony. Patch dostępny jest w repozytorium GitHub projektu: https://github.com/node-saml/node-saml/releases/tag/v5.1.0

Kogo dotyczy

Biblioteka node-saml w wersji 5.0.1 oraz potencjalnie wcześniejszych — aplikacje Node.js korzystające z tej biblioteki do obsługi uwierzytelnienia SAML.

Uwagi

Podatność wymaga, aby atakujący dysponował legalnie podpisanym dokumentem SAML od zaufanego IdP — nie jest to atak całkowicie bez uwierzytelnienia, jednak w środowiskach federacyjnych lub wielodostępnych ryzyko jest znacząco podwyższone.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje