安全研究
安全漏洞
Node-SAML身份认证错误漏洞(CVE-2025-54419)
发布日期:2025-07-29
更新日期:2025-11-12
受影响系统:Node-SAML Node-SAML 5.0.1
描述:
CVE(CAN) ID:
CVE-2025-54419
node-saml是一个SAML库,不依赖于在Node.js中运行的任何框架。
node-saml 5.0.1版本存在身份认证错误漏洞,攻击者可利用该漏洞修改有效SAML断言内的身份认证详情,例如,移除用户名中的任意字符。
<**>
建议:
厂商补丁:
Node-SAML
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/node-saml/node-saml/releases/tag/v5.1.0浏览次数:119
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
