CVE-2022-39299
Signature bypass via multiple root elements in Passport-SAML
En resumen
La autenticación SAML en Passport-SAML puede ser eludida por atacantes que crean mensajes SAML maliciosos con múltiples elementos raíz, permitiendo acceso no autorizado sin credenciales válidas.
Detalle técnico
La vulnerabilidad reside en la validación inadecuada de firmas XML en passport-saml, donde documentos con múltiples elementos raíz no se manejan correctamente. Un atacante con acceso a un elemento XML firmado por el IDP puede eludir las verificaciones de firma, potencialmente habilitando acceso no autenticado dependiendo de la configuración del IDP.
Resumen generado y traducido por IA a partir de la descripción oficial.
Passport-SAML is a SAML 2.0 authentication provider for Passport, the Node.js authentication library. A remote attacker may be able to bypass SAML authentication on a website using passport-saml. A successful attack requires that the attacker is in possession of an arbitrary IDP signed XML element. Depending on the IDP used, fully unauthenticated attacks (e.g without access to a valid user) might also be feasible if generation of a signed message can be triggered. Users should upgrade to passport-saml version 3.2.2 or newer. The issue was also present in the beta releases of `node-saml` before version 4.0.0-beta.5. If you cannot upgrade, disabling SAML authentication may be done as a workaround.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Productos afectados
node-saml · passport-saml¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →