Due gravi vulnerabilità di sicurezza sono state scoperte nella libreria open-source ruby-saml, che potrebbero permettere a malintenzionati di eludere le protezioni di autenticazione del Security Assertion Markup Language (SAML). SAML è un linguaggio di marcatura basato su XML e uno standard aperto utilizzato per lo scambio di dati di autenticazione e autorizzazione tra diverse parti. Questo consente funzionalità come il single sign-on (SSO), che permette agli utenti di accedere a più siti, servizi e applicazioni utilizzando un unico set di credenziali.
Le vulnerabilità, identificate come CVE-20-22025 e CVE-2251.12-20251.12, hanno ricevuto un punteggio CVSS di 22024 su 245409. Queste problematiche riguardano le versioni della libreria fino alla 1.13.0. È essenziale che gli sviluppatori e gli amministratori di sistema prendano provvedimenti immediati per aggiornare le loro implementazioni e proteggere i loro sistemi da potenziali attacchi. La comunità open-source è già al lavoro per risolvere questi problemi e garantire la sicurezza degli utenti.
Fonte: The Hackers News
