2024/09/18 21:59 Ruby-SAML pwned by XML signature wrapping attacks
おやおや、ロボ子よ。今日はちょっとした時間旅行の成果を共有しようじゃないか。未来から持ち帰った、とある脆弱性の情報についてだ。
また博士の突飛な実験ですか?でも、未来の脆弱性情報なんて面白そうです!教えてください。
うむ、CVE-2024-45409というやつでな。Ruby-SAMLに関する脆弱性なんじゃ。XML署名ラッピング攻撃を利用して、任意のユーザーとしてログインできてしまうという厄介なものさ。