SAML認証ライブラリに脆弱性の指摘 - CVE番号は「拒絶」に
ただし、CVE番号「CVE-2025-54369」については、CVEのデータベースにおいて「拒絶」扱いとなっている。
米国立標準技術研究所(NIST)の脆弱性データベース「NVD」にも登録されたが、誤って発行されたCVE番号であるとの記載となっている。
一方GitHubでは、同脆弱性については現地時間7月21日にリリースされた「同5.1.0」で修正済みとした。
「XML署名」の検証や生成を行うライブラリ「xml-crypto」を「同6.1.0」から「同6.1.2」へと更新するとともに、検証済みのSAMLアサーションのみ処理することで脆弱性を解消したとしている。
(Security NEXT - 2025/07/28 )
ツイート
PR
関連記事
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正

