Ruby SAMLで危険な脆弱性(CVE-2024-45409)

Ruby SAMLで危険な脆弱性(CVE-2024-45409)

2024年9月 Rubyの人気ライブラリRuby SAMLで危険な脆弱性(CVE-2024-45409)が発生しました。CVSSv3.1スコアは最高値の10なので対象者はバージョンアップする事をお勧めします

脆弱性 CVE-2024-45409 への対策

1.17.0 および 1.12.3へバージョンアップ

脆弱性の対象バージョン

1.17.0未満

脆弱性 CVE-2024-45409 の概要

特定バージョンのRuby SAMLはSAML レスポンスの署名を適切に検証しません。

署名されたSAMLドキュメントを攻撃者が入手できる場合、任意のコンテンツを含む SAML レスポンス/アサーションを偽造できます。これにより、攻撃者はシステム内で任意のユーザーとしてログインできるようになります。

参照

公式

TOPへ