Vulnerabilidad en la codificación XML en la biblioteca Go en el conector SAML en Dex de OpenID Connect (CVE-2020-26290)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/12/2020
Última modificación:
30/12/2020
Descripción
Dex es un proveedor federado de OpenID Connect escrito en Go. En Dex versión anterior a 2.27.0, presenta un conjunto crítico de vulnerabilidades que impacta a usuarios que aprovechan el conector SAML. Las vulnerabilidades permiten una posible omisión de firmas debido a problemas con la codificación XML en la biblioteca Go subyacente. Las vulnerabilidades han sido abordadas en la versión 2.27.0, mediante el uso de xml-roundtrip-validator de Mattermost (consulte las referencias relacionadas)
Impacto
Puntuación base 3.x
9.60
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:linuxfoundation:dex:*:*:*:*:*:*:*:* | 2.27.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/dexidp/dex/commit/324b1c886b407594196113a3dbddebe38eecd4e8
- https://github.com/dexidp/dex/releases/tag/v2.27.0
- https://github.com/dexidp/dex/security/advisories/GHSA-m9hp-7r99-94h5
- https://github.com/mattermost/xml-roundtrip-validator/blob/master/advisories/unstable-attributes.md
- https://github.com/mattermost/xml-roundtrip-validator/blob/master/advisories/unstable-directives.md
- https://github.com/mattermost/xml-roundtrip-validator/blob/master/advisories/unstable-elements.md
- https://github.com/russellhaering/goxmldsig/security/advisories/GHSA-q547-gmf8-8jr7
- https://mattermost.com/blog/coordinated-disclosure-go-xml-vulnerabilities/