1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. Ruby Samlに深刻な認証バイパス 脆弱性(CVE-2025-66567/66568)

Ruby Samlに深刻な認証バイパス 脆弱性(CVE-2025-66567/66568)

セキュリティニュース

投稿日時: 更新日時:

Ruby Samlに深刻な認証バイパス 脆弱性(CVE-2025-66567/66568)

SAML認証をRubyで実装する際によく使われるライブラリ「ruby-saml」に、認証バイパスが可能となる深刻な脆弱性が2件(CVE-2025-66567、CVE-2025-66568)見つかりました。

影響を受けるバージョン

  • RubyGems パッケージ:ruby-saml

  • 影響を受けるバージョン:1.12.4を含む 1.18.0 未満のバージョン

いずれの脆弱性もCVSS 9.3〜10相当のクリティカル判定で、攻撃者が正規の資格情報を持たずにユーザーになりすませるおそれがあります。

CVE-2025-66567の概要

CVE-2025-66567は、ruby-samlが内部で使っている2つのXMLパーサ

  • ReXML

  • Nokogiri

が、同じXMLでも異なる構造として解釈してしまう「parser differential」に起因します。

もともとこの部分は、過去の脆弱性 CVE-2025-25292 を修正するために手が入っていましたが、その修正が不十分だったことが分かりました。

CVE-2025-66568の概要

Nokogiriが内部で利用する libxml2 のカノニカライゼーション(canonicalization)処理の問題に起因します。

カノニカライゼーションとはSAML署名では、XMLドキュメントを一度「標準化(canonicalization)」してからダイジェストや署名を計算します。
これは、「同じ内容なのに改行や属性順の違いでハッシュ値が変わってしまう」問題を避けるための仕組みです。

libxml2のカノニカライゼーションAPIに不正なXMLを渡すと、本来はエラーになるべきところで、空文字列 (“”) を返してしまうケースがあります。

ruby-saml側はこの「空文字列返却」をエラーとして扱わず、「正しく正規化された」とみなして空文字列に対してDigestValue(ハッシュ)を計算してしまいます。

関連記事

Node-SAMLに深刻な認証バイパスの脆弱性(CVE-2025-54369)Node-SAMLに深刻な認証バイパスの脆弱性(CVE-2025-54369) Ruby SAMLで危険な脆弱性(CVE-2024-45409)Ruby SAMLで危険な脆弱性(CVE-2024-45409) シングルサインオン(SSO)とは 概要や必要性を解説シングルサインオン(SSO)とは 概要や必要性を解説 生成AIに「ログインURLを教えて」と聞いたら、偽サイトへ誘導される生成AIに「ログインURLを教えて」と聞くと、偽サイトへ誘導される RubyGemsで60種類の悪意あるパッケージで長期間のサプライチェーン攻撃RubyGemsで60種類の悪意あるパッケージで長期間のサプライチェーン攻撃 100万以上ダウンロードされている、Node.jsライブラリ「xml-crypto」に深刻な脆弱性(CVE-2025-29774, CVE-2025-29775)100万以上ダウンロードされている、Node.jsライブラリ「xml-crypto」に深刻な脆弱性(CVE-2025-29774, CVE-2025-29775) Cisco ISEに最大深刻度のRCE脆弱性、認証不要で完全乗っ取りの可能性Cisco ISEに最大深刻度のRCE脆弱性、認証不要で完全乗っ取りの可能性 Cisco Secure FMCのRADIUSで深刻な脆弱性(CVE-2025-20265)-ただちに設定確認とアップデートをCisco Secure FMCのRADIUSで深刻な脆弱性(CVE-2025-20265)-ただちに設定確認とアップデートを Trend Micro Apex Centralに2件の深刻なRCE 脆弱性-CVSS 9.8、即時パッチ適用を推奨Trend Micro Apex Centralに2件の深刻なRCE 脆弱性-CVSS 9.8、即時パッチ適用を推奨