CVE-2025-66568 in ruby-samlالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تُنفّذ مكتبة ruby-saml الجانب الخاص بالعميل من عملية تفويض SAML. الإصدارات التي تصل إلى 1.12.4 وتشملها معرضة لثغرة تجاوز المصادقة (authentication bypass) عبر عملية التوحيد القياسي (canonicalization) في libxml2 المستخدمة بواسطة Nokogiri لتحويل المستندات، مما يسمح للمهاجم بتنفيذ هجوم تغليف التوقيع (Signature Wrapping attack). عند استدعاء توحيد libxml2 القياسي على مدخل XML غير صالح، قد يعيد سلسلة فارغة بدلاً من عقدة موحّدة قياسية. بعد ذلك، تستمر ruby-saml في حساب قيمة التجزئة (DigestValue) فوق هذه السلسلة الفارغة، معاملةً الأمر كما لو أن التوحيد القياسي قد نجح. تم إصلاح هذه المشكلة في الإصدار 1.18.0.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

04/12/2025

إفشاء

09/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-334932

EPSS

0.00211

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!