严重的Samliify NSO缺陷允许攻击者以管理员身份登录

该缺陷,跟踪为CVE-2025-47949,是一个关键(CVSS v4.0得分:9.9)签名包装缺陷,影响2.10.0之前所有版本的Samlify。

正如EndorLabs在报告中解释的那样,Samlify正确验证了提供用户身份的XML文档已签名。尽管如此,它还是会从XML的一部分中读取虚假的断言。

通过拦截或通过公共元数据持有有效签名的 SAML 响应的攻击者可以对其进行修改,以利用库中的解析漏洞并作为其他人进行身份验证。

攻击者会获取这个合法签名的 XML 文档并对其进行操作。他们在文档中插入第二个恶意的SAML断言,“EndorLabs解释道。

“此恶意断言包含目标用户的身份(例如,管理员的用户名)。

“关键部分是原始文档中的有效签名仍然适用于XML结构的良性部分,但SP的易受攻击的解析逻辑将无意中处理未签名的恶意断言。

这是一个完整的 SSO 旁路,允许未经授权的远程攻击者执行权限升级并作为管理员登录。

攻击者不需要用户交互或特权,唯一的要求是访问有效签名的 XML blob,这使得利用相对简单。

为了降低风险,建议用户升级到本月早些时候发布的Samlify版本2.10.0。

请注意,GitHub仍然提供2.9.1作为最新版本,npm hosts但npm在编写时托管安全使用的2.10.0。

目前还没有关于在野外积极利用CVE-2025-47949的报告,但建议受影响的用户立即采取行动并保护他们的环境。