One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8655548 |
| Date de publication | 2025-03-13 17:56:00 (vue: 2025-03-13 14:08:27) |
| Titre | Github découvre les nouvelles vulnérabilités Ruby-SAML permettant aux attaques de rachat de compte GitHub Uncovers New ruby-saml Vulnerabilities Allowing Account Takeover Attacks |
| Texte | Deux défauts de sécurité à haute sévérité ont été divulgués dans la bibliothèque Ruby-SAML open source qui pourrait permettre aux acteurs malveillants de contourner les protections d'authentification du langage de balisage d'affirmation de sécurité (SAML).
SAML est un langage de balisage basé sur XML et un standard ouvert utilisé pour l'échange de données d'authentification et d'autorisation entre les parties, permettant des fonctionnalités telles que la connexion unique (SSO), ce qui permet
Two high-severity security flaws have been disclosed in the open-source ruby-saml library that could allow malicious actors to bypass Security Assertion Markup Language (SAML) authentication protections. SAML is an XML-based markup language and open-standard used for exchanging authentication and authorization data between parties, enabling features like single sign-on (SSO), which allows |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | account actors allow allowing allows assertion attacks authentication authorization based been between bypass could data disclosed enabling exchanging features flaws github have high language library like malicious markup new open parties protections ruby saml security severity sign single source sso standard takeover two uncovers used vulnerabilities which xml |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.