Ruby SAMLで危険な脆弱性(CVE-2024-45409)
2024年9月 Rubyの人気ライブラリRuby SAMLで危険な脆弱性(CVE-2024-45409)が発生しました。CVSSv3.1スコアは最高値の10なので対象者はバージョンアップする事をお勧めします
脆弱性 CVE-2024-45409 への対策
1.17.0 および 1.12.3へバージョンアップ
脆弱性の対象バージョン
1.17.0未満
脆弱性 CVE-2024-45409 の概要
特定バージョンのRuby SAMLはSAML レスポンスの署名を適切に検証しません。
署名されたSAMLドキュメントを攻撃者が入手できる場合、任意のコンテンツを含む SAML レスポンス/アサーションを偽造できます。これにより、攻撃者はシステム内で任意のユーザーとしてログインできるようになります。
参照