← volver
CVE-2025-25291

ruby-saml vulnerable to SAML authentication bypass due to DOCTYPE handling (parser differential)

CVSS 9.3 CRITICALEPSS 19.5%CWE-347CWE-436
En resumen

Ruby-saml tiene una falla crítica donde diferentes analizadores de XML interpretan mensajes SAML de manera divergente, permitiendo que atacantes eludan la seguridad de autenticación. Un atacante puede manipular la estructura XML para forjar autenticación válida sin credenciales correctas.

Detalle técnico

CVE-2025-25291 explota el comportamiento diferencial entre los analizadores ReXML y Nokogiri para ejecutar ataques de Signature Wrapping contra aserciones SAML. La vulnerabilidad permite que un atacante no autenticado cree declaraciones DOCTYPE maliciosas en XML que son interpretadas diferentemente por ambos motores, resultando en omisión de validación de firma y elusión de autenticación en versiones de ruby-saml anteriores a 1.12.4 y 1.18.0.

Resumen generado y traducido por IA a partir de la descripción oficial.
ruby-saml provides security assertion markup language (SAML) single sign-on (SSO) for Ruby. An authentication bypass vulnerability was found in ruby-saml prior to versions 1.12.4 and 1.18.0 due to a parser differential. ReXML and Nokogiri parse XML differently; the parsers can generate entirely different document structures from the same XML input. That allows an attacker to be able to execute a Signature Wrapping attack. This issue may lead to authentication bypass. Versions 1.12.4 and 1.18.0 fix the issue.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Productos afectados
SAML-Toolkits · ruby-saml

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://about.gitlab.com/releases/2025/03/12/patch-release-gitlab-17-9-2-releasedhttps://github.blog/security/sign-in-as-anyone-bypassing-saml-sso-authentication-with-parser-differentialshttps://github.com/omniauth/omniauth-saml/security/advisories/GHSA-hw46-3hmr-x9xvhttps://github.com/SAML-Toolkits/ruby-saml/commit/e76c5b36bac40aedbf1ba7ffaaf495be63328cd9https://github.com/SAML-Toolkits/ruby-saml/commit/e9c1cdbd0f9afa467b585de279db0cbd0fb8ae97https://github.com/SAML-Toolkits/ruby-saml/releases/tag/v1.12.4https://github.com/SAML-Toolkits/ruby-saml/releases/tag/v1.18.0https://github.com/SAML-Toolkits/ruby-saml/security/advisories/GHSA-4vc4-m8qh-g8jmhttps://lists.debian.org/debian-lts-announce/2025/04/msg00011.htmlhttps://news.ycombinator.com/item?id=43374519https://portswigger.net/research/saml-roulette-the-hacker-always-winshttps://securitylab.github.com/advisories/GHSL-2024-329_GHSL-2024-330_ruby-saml