Vulnerabilidad en node SAML (CVE-2022-39300)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/10/2022
Última modificación:
14/10/2022
Descripción
node SAML es una biblioteca SAML versión 2.0 basada en la implementación SAML de passport-saml. Un atacante remoto puede ser capaz de omitir la autenticación SAML en un sitio web usando passport-saml. Un ataque con éxito requiere que el atacante esté en posesión de un elemento XML firmado por un IDP arbitrario. Dependiendo del IDP usado, los ataques sin autenticación (por ejemplo, sin acceso a un usuario válido) también podrían ser factibles si puede desencadenarse la generación de un mensaje firmado. Los usuarios deben actualizar a versión 4.0.0-beta5 de node-saml o más reciente. Puede deshabilitarse la autenticación SAML como mitigación
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:node_saml_project:node_saml:*:*:*:*:*:node.js:*:* | 4.0.0 (excluyendo) | |
| cpe:2.3:a:node_saml_project:node_saml:4.0.0:beta0:*:*:*:node.js:*:* | ||
| cpe:2.3:a:node_saml_project:node_saml:4.0.0:beta1:*:*:*:node.js:*:* | ||
| cpe:2.3:a:node_saml_project:node_saml:4.0.0:beta2:*:*:*:node.js:*:* | ||
| cpe:2.3:a:node_saml_project:node_saml:4.0.0:beta3:*:*:*:node.js:*:* | ||
| cpe:2.3:a:node_saml_project:node_saml:4.0.0:beta4:*:*:*:node.js:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página