发布日期：2025-11-26
更新日期：2025-12-25

受影响系统：

Net::SAML2 Perl Support perl -XML-Sig ＞= 0.27 ＜= 0.67

描述：

---

CVE(CAN) ID: CVE-2025-40934

perl-XML-Sig是Net::SAML2 Perl Support开源的一个对XML数字签名进行签名和验证的包。
perl-XML-Sig 0.27版本至0.67版本存在验证绕过漏洞，该漏洞源于错误验证了无签名的XML文件，攻击者可利用该漏洞移除XML文档中的签名，使其通过验证检查，进行未授权访问。

<**>

建议：

---

厂商补丁：

Net::SAML2 Perl Support
-----------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/perl-net-saml2/

浏览次数：124
严重程度：0（网友投票）