Açık kaynaklı Ruby-SAML kütüphanesinde, kötü niyetli aktörlerin güvenlik iddiası işaretleme dili (SAML) kimlik doğrulama korumalarını atlamasına izin verebilecek iki yüksek şiddetli güvenlik kusuru açıklanmıştır.
SAML, bireylerin birden fazla siteye, hizmete ve uygulamaya erişmek için tek bir kimlik bilgileri kullanmasına olanak tanıyan tek oturum açma (SSO) gibi özellikleri etkinleştirerek, taraflar arasında kimlik doğrulama ve yetkilendirme verilerini değiştirmek için kullanılan XML tabanlı bir işaretleme dili ve açık standarttır.
Güvenlik açıkları, CVE-2025-25291 Ve CVE-2025-2529210.0 üzerinden 8,8 CVSS puanı taşıyın. Kütüphanenin aşağıdaki sürümlerini etkiler –
Her iki eksiklik de hem REXML hem de Nokogiri’nin XML’yi farklı şekilde ayırdığı ve iki ayrıştırıcının aynı XML girişinden tamamen farklı belge yapıları üretmesine neden olduğu yönündedir.
Bu ayrıştırıcı diferansiyel, bir saldırganın imza sarma saldırısı yapabilmesini sağlayarak bir kimlik doğrulama bypass’a yol açar. Güvenlik açıkları adil Ruby-Saml sürümlerinde 1.12.4 ve 1.18.0.
Kasım 2024’te kusurları keşfeden ve bildiren Microsoft’a ait GitHub, kötü niyetli aktörler tarafından hesap devralma saldırıları yapmak için istismar edilebileceklerini söyledi.
Github Güvenlik Laboratuvarı araştırmacısı Peter Stöckli, “Hedeflenen kuruluşun SAML yanıtlarını veya iddialarını doğrulamak için kullanılan anahtarla oluşturulan tek bir geçerli imzaya sahip olan saldırganlar, GitHub Güvenlik Laboratuvarı araştırmacısı Peter Stöckli söz konusu bir gönderide.
Microsoft’un sahip olduğu iştirakte, sorunun karma doğrulanması ve imzanın doğrulanması arasında bir “bağlantıya” kaynadığını ve bir ayrıştırıcı farkı yoluyla sömürülmenin kapısını açtığını belirtti.
Sürüm 1.12.4 ve 1.18.0 ayrıca sıkıştırılmış SAML yanıtlarını kullanırken bir uzaktan hizmet reddi (DOS) kusurunu takın (CVE-2025-25293, CVSS skoru: 7.7). Kullanıcıların potansiyel tehditlere karşı korumak için en son sürüme güncellemeleri önerilir.
Gitlab ve Ruby-SAML’in başka bir kritik güvenlik açığını (CVE-2024-45409, CVSS skoru: 10.0) ele almak için harekete geçtikten yaklaşık altı ay sonra, bir kimlik doğrulama baypasıyla da sonuçlanabilir.
