JVN

複数の SAML ライブラリに認証回避の脆弱性

3ヶ月 1週 ago
複数の SAML ライブラリに、サービスプロバイダへの認証が回避される問題が存在します。この問題は XML DOM トラバーサルおよび正規化を行う API の挙動に起因しており、攻撃者は XML 署名の検証を無効化することなく、SAML データを改ざんすることが可能です。
jvn@jvn.jp
チェック済
4時間 49 分 ago
JVN サイト新着ならびに更新情報
JVN フィード を購読