CVE-2025-66567 in ruby-samlinfo

Zusammenfassung

von VulDB • 12.07.2026

Die ruby-saml-Bibliothek dient zur Implementierung der Client-Seite einer SAML-Authentifizierung. Die Versionen von ruby-saml bis einschließlich 1.12.4 enthalten eine Schwachstelle zur Umgehung der Authentifizierung aufgrund einer unvollständigen Korrektur für CVE-2025-25292. ReXML und Nokogiri parsen XML unterschiedlich, wodurch aus derselben Eingabe völlig verschiedene Dokumentstrukturen generiert werden. Dies ermöglicht es einem Angreifer, einen Signature-Wrapping-Angriff durchzuführen. Dieses Problem wurde in Version 1.18.0 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

04.12.2025

Veröffentlichung

09.12.2025

Moderieren

akzeptiert

Eintrag

VDB-334931

CPE

bereit

EPSS

0.00390

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!