| GitLab | SAML | Ruby-SAML | CVE-2025-25291 | CVE-2025-25292
本週GitLab針對社群版(CE)及企業版(EE)發布安全更新,總共修補9項弱點,其中最危險的是被評為重大層級的SAML身分驗證CVE-2025-25291、CVE-2025-25292,IT人員應儘速採取緩解措施因應
2025-03-14
| GitHub | SAML | libxml2 | SSO | CVE-2025-23369
針對GitHub上個月修補的SAML身分驗證繞過漏洞,研究人員公布細節及概念驗證程式碼
針對1月下旬GitHub修補Enterprise Server的高風險漏洞CVE-2025-23369,通報漏洞的研究人員Hakivvi近期公布細節,並指出這項漏洞發生的原因,在於處理SAML回應的程式庫libxml2
2025-02-14
| GitHub | GHES | CVE-2024-9487 | CVE-2024-4985 | SAML | SSO
近期GitHub更新Enterprise Server(GHES),當中修補重大層級的身分驗證繞過漏洞CVE-2024-9487,並指出這項漏洞是處理另一項漏洞的過程引發
2024-10-17
| GitLab | Ruby-SAML | SAML | CVE-2024-45409
GitLab揭露CVSS滿分漏洞,若不盡快修補,恐被繞過SAML身分驗證
本週GitLab為社群版(CE)及企業版(EE)發布更新,主要是修補涉及SAML身分驗證機制的漏洞CVE-2024-45409,並指出這項漏洞相當嚴重,IT人員應儘速處理
2024-09-20
| GitHub | GHES | SAML | SSO | Encrypted Assertions | CVE-2024-4985
GitHub針對Enterprise Server用戶提出警告,該系統存在可繞過SAML單一登入的身分驗證弱點
本週GitHub針對Enterprise Server推出新版,修補CVSS風險評分達到10分的漏洞CVE-2024-4985,呼籲用戶應儘速套用新版程式
2024-05-22
