No disposa de codi

CRÍTIC (10,0)

CVSS3: 8,7

La Comunitat OmniAuth OmniAuth SAML podria permetre que un atacant remot obtingui informació delicada, causada per una verificació incorrecta de la signatura criptogràfica. Mitjançant l’ús de tècniques d’atac criptogràfic, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• OmniAuth Community OmniAuth SAML – 2.1.0
• OmniAuth Community OmniAuth SAML – 2.2.0

Remediació
Actualitzeu a la darrera versió d’OmniAuth SAML (2.2.1 o posterior), disponible al repositori GIT d’omniauth-saml. Vegeu-ne les Referències.

Referències

• https://github.com/omniauth/omniauth-saml/security/advisories/GHSA-cvp8-5r8g-fhvq