CVE-2025-66568 in ruby-samlinfo

Zusammenfassung

von VulDB • 13.07.2026

Die Bibliothek ruby-saml implementiert die Client-Seite einer SAML-Authentifizierung. Versionen bis einschließlich 1.12.4 sind anfällig für eine Umgehung der Authentifizierung durch den libxml2-Kanonisierungsprozess, der von Nokogiri zur Dokumententransformation verwendet wird; dies ermöglicht es einem Angreifer, einen Signature-Wrapping-Angriff auszuführen. Wenn die Kanonisierung in libxml2 mit einer ungültigen XML-Eingabe aufgerufen wird, kann sie eine leere Zeichenfolge zurückgeben, anstatt einen kanonisierten Knoten. ruby-saml berechnet daraufhin den DigestValue über diese leere Zeichenfolge und behandelt diesen so, als ob die Kanonisierung erfolgreich gewesen wäre. Dieses Problem wurde in Version 1.18.0 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

04.12.2025

Veröffentlichung

09.12.2025

Moderieren

akzeptiert

Eintrag

VDB-334932

CPE

bereit

EPSS

0.00211

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!