CVE-2025-66568 (CNNVD-202512-1365)
中文标题:
Ruby SAML 数据伪造问题漏洞
英文标题:
ruby-saml Libxml2 Canonicalization errors can bypass Digest/Signature validation
漏洞描述
中文描述:
Ruby SAML是SAML-Toolkits开源的一个 SAML 授权客户端的实现。 Ruby SAML 1.12.4及之前版本存在数据伪造问题漏洞,该漏洞源于libxml2规范化过程存在缺陷,可能导致身份验证绕过。
英文描述:
The ruby-saml library implements the client side of an SAML authorization. Versions up to and including 1.12.4, are vulnerable to authentication bypass through the libxml2 canonicalization process used by Nokogiri for document transformation, which allows an attacker to execute a Signature Wrapping attack. When libxml2’s canonicalization is invoked on an invalid XML input, it may return an empty string rather than a canonicalized node. ruby-saml then proceeds to compute the DigestValue over this empty string, treating it as if canonicalization succeeded. This issue is fixed in version 1.18.0.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| SAML-Toolkits | ruby-saml | < 1.18.0 | - | - |
cpe:2.3:a:saml-toolkits:ruby-saml:<_1.18.0:*:*:*:*:*:*:*
|
| onelogin | ruby-saml | * | - | - |
cpe:2.3:a:onelogin:ruby-saml:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
4.0 (cna)
CRITICALCVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2025-66568 |
2025-12-11 03:30:32 | 2026-01-12 02:12:25 |
| NVD | nvd_CVE-2025-66568 |
2025-12-11 03:32:44 | 2026-01-12 02:28:04 |
| CNNVD | cnnvd_CNNVD-202512-1365 |
2026-01-11 06:15:03 | 2026-01-12 02:37:58 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-202512-1365
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']