CVE-2025-66567 in ruby-saml
Sumário
de VulDB • 12/07/2026
A biblioteca ruby-saml destina-se à implementação do lado cliente de uma autorização SAML. As versões da ruby-saml até, e incluindo, a 1.12.4 contêm uma vulnerabilidade de contorno de autenticação devido a uma correção incompleta para o CVE-2025-25292. O ReXML e o Nokogiri analisam XML de forma diferente, gerando estruturas de documento completamente distintas a partir da mesma entrada. Isso permite que um atacante execute um ataque Signature Wrapping. Este problema foi corrigido na versão 1.18.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.