| Ruby-SAML | REXML | Nokogiri | Parser Differential | CVE-2025-25291 | CVE-2025-25292
GitHub修補SAML程式庫ruby-saml重大漏洞,並公布問題細節
3月12日GitHub揭露SAML身分驗證程式庫ruby-saml的重大漏洞CVE-2025-25291、CVE-2025-25292,並針對當中的問題成因公布細節,並指出這些漏洞發生的原因,在於該程式庫驗證簽章的過程裡,採用兩種解析器而衍生
2025-03-17
| GitLab | SAML | Ruby-SAML | CVE-2025-25291 | CVE-2025-25292
本週GitLab針對社群版(CE)及企業版(EE)發布安全更新,總共修補9項弱點,其中最危險的是被評為重大層級的SAML身分驗證CVE-2025-25291、CVE-2025-25292,IT人員應儘速採取緩解措施因應
2025-03-14
| GitLab | Ruby-SAML | SAML | CVE-2024-45409
GitLab揭露CVSS滿分漏洞,若不盡快修補,恐被繞過SAML身分驗證
本週GitLab為社群版(CE)及企業版(EE)發布更新,主要是修補涉及SAML身分驗證機制的漏洞CVE-2024-45409,並指出這項漏洞相當嚴重,IT人員應儘速處理
2024-09-20