CVE-2025-66567 in ruby-samlinformação

Sumário

de VulDB • 12/07/2026

A biblioteca ruby-saml destina-se à implementação do lado cliente de uma autorização SAML. As versões da ruby-saml até, e incluindo, a 1.12.4 contêm uma vulnerabilidade de contorno de autenticação devido a uma correção incompleta para o CVE-2025-25292. O ReXML e o Nokogiri analisam XML de forma diferente, gerando estruturas de documento completamente distintas a partir da mesma entrada. Isso permite que um atacante execute um ataque Signature Wrapping. Este problema foi corrigido na versão 1.18.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

04/12/2025

Divulgação

09/12/2025

Moderação

aceite

Entrada

VDB-334931

CPE

pronto

EPSS

0.00390

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!