post

Node.js函式庫Samlify存在近滿分重大漏洞,攻擊者可輕易冒充管理員身分

By wellchen2020
尚無留言

受廣泛採用的Node.js SAML單一登入(SSO)函式庫Samlify,被揭露存在一項高嚴重性資安漏洞CVE-2025-47949,可使攻擊者繞過身分驗證,冒充高權限管理員帳號。資安公司Endor Labs研究人員提到,該漏洞允許未經授權的第三方利用簽章驗證機制的弱點,偽造SAML回應並取得任意用戶身分,包括管理員。

DOJ files request to cancel Harry Roque’s passport
Secretary-General of ASEAN Attends the Signing Ceremony of the Kuala Lumpur Declaration on ASEAN 2045: Our Shared Future

Comments

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Sign In

Don't have an account yet? Register

Forgot password?

Register

Reset Password

Please enter your username or email address, you will receive a link to create a new password via email.