受廣泛採用的Node.js SAML單一登入(SSO)函式庫Samlify,被揭露存在一項高嚴重性資安漏洞CVE-2025-47949,可使攻擊者繞過身分驗證,冒充高權限管理員帳號。資安公司Endor Labs研究人員提到,該漏洞允許未經授權的第三方利用簽章驗證機制的弱點,偽造SAML回應並取得任意用戶身分,包括管理員。
受廣泛採用的Node.js SAML單一登入(SSO)函式庫Samlify,被揭露存在一項高嚴重性資安漏洞CVE-2025-47949,可使攻擊者繞過身分驗證,冒充高權限管理員帳號。資安公司Endor Labs研究人員提到,該漏洞允許未經授權的第三方利用簽章驗證機制的弱點,偽造SAML回應並取得任意用戶身分,包括管理員。
Comments