GitHub entdeckt kritische Sicherheitslücken in ruby-saml

SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – GitHub hat zwei schwerwiegende Sicherheitslücken in der Open-Source-Bibliothek ruby-saml aufgedeckt, die es Angreifern ermöglichen könnten, die SAML-Authentifizierung zu umgehen und Konten zu übernehmen.

GitHub hat kürzlich zwei kritische Sicherheitslücken in der Open-Source-Bibliothek ruby-saml aufgedeckt, die es Angreifern ermöglichen könnten, die Sicherheitsmechanismen der Security Assertion Markup Language (SAML) zu umgehen. SAML ist ein XML-basiertes Markup und ein offener Standard, der für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Parteien verwendet wird. Diese Technologie ermöglicht Funktionen wie Single Sign-On (SSO), bei dem Nutzer mit einem einzigen Satz von Anmeldedaten auf mehrere Websites, Dienste und Apps zugreifen können.

Die entdeckten Schwachstellen, die unter den Bezeichnungen CVE-2025-25291 und CVE-2025-25292 bekannt sind, haben einen CVSS-Score von 8,8 von 10,0. Sie betreffen die Versionen der Bibliothek vor 1.12.4 und zwischen 1.13.0 und 1.18.0. Die Probleme resultieren aus der unterschiedlichen Art und Weise, wie die XML-Parser REXML und Nokogiri XML-Daten verarbeiten, was zu unterschiedlichen Dokumentstrukturen aus demselben XML-Eingang führt. Diese Parser-Differenzen ermöglichen es einem Angreifer, einen Signature Wrapping-Angriff durchzuführen, der zu einer Umgehung der Authentifizierung führen kann.

Die Sicherheitslücken wurden in den ruby-saml-Versionen 1.12.4 und 1.18.0 behoben. GitHub, das die Schwachstellen im November 2024 entdeckt und gemeldet hat, erklärte, dass böswillige Akteure diese Schwachstellen ausnutzen könnten, um Konten zu übernehmen. Laut Peter Stöckli, einem Forscher des GitHub Security Lab, könnten Angreifer, die im Besitz einer einzigen gültigen Signatur sind, die mit dem Schlüssel erstellt wurde, der zur Validierung von SAML-Antworten oder -Assertions der Zielorganisation verwendet wird, diese nutzen, um selbst SAML-Assertions zu konstruieren und sich als beliebiger Benutzer anzumelden.

Das Problem liegt laut GitHub in einem “Disconnect” zwischen der Überprüfung des Hashs und der Überprüfung der Signatur, was die Ausnutzung durch einen Parser-Differentialangriff ermöglicht. Die Versionen 1.12.4 und 1.18.0 beheben auch eine Remote-Denial-of-Service (DoS)-Schwachstelle beim Umgang mit komprimierten SAML-Antworten (CVE-2025-25293, CVSS-Score: 7,7). Nutzern wird empfohlen, auf die neueste Version zu aktualisieren, um sich vor potenziellen Bedrohungen zu schützen.

Diese Entdeckungen kommen fast sechs Monate, nachdem GitLab und ruby-saml eine weitere kritische Schwachstelle (CVE-2024-45409, CVSS-Score: 10,0) behoben haben, die ebenfalls zu einer Umgehung der Authentifizierung führen könnte. Die kontinuierliche Identifizierung und Behebung solcher Schwachstellen unterstreicht die Bedeutung der Sicherheit in der Softwareentwicklung und die Notwendigkeit, stets auf dem neuesten Stand der Technik zu bleiben, um potenzielle Angriffe abzuwehren.

Zu den Top-Stories!

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

1.925 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen