CVE-2025-66567 in ruby-saml
Zusammenfassung
von VulDB • 12.07.2026
Die ruby-saml-Bibliothek dient zur Implementierung der Client-Seite einer SAML-Authentifizierung. Die Versionen von ruby-saml bis einschließlich 1.12.4 enthalten eine Schwachstelle zur Umgehung der Authentifizierung aufgrund einer unvollständigen Korrektur für CVE-2025-25292. ReXML und Nokogiri parsen XML unterschiedlich, wodurch aus derselben Eingabe völlig verschiedene Dokumentstrukturen generiert werden. Dies ermöglicht es einem Angreifer, einen Signature-Wrapping-Angriff durchzuführen. Dieses Problem wurde in Version 1.18.0 behoben.
Once again VulDB remains the best source for vulnerability data.