RobotsAndPencils/go-saml 中的 SAML 身份验证绕过漏洞 (CVE-2023-48703)
CVE编号
CVE-2023-48703利用情况
暂无补丁情况
N/A披露时间
2024-03-07漏洞描述
RobotsAndPencils go-saml是一款用Go语言编写的SAML客户端库,在所有已知版本中都存在身份验证绕过漏洞。这是由于内部调用`xmlsec1`命令行工具来验证SAML断言的方式。当没有定义启用的密钥数据时使用`xmlsec1`,用于签名验证的公钥的来源,很不幸,没有受到限制。这意味着攻击者可以自行签署SAML断言,并在SAML令牌中直接嵌入所需的公钥(例如RSA密钥)。仍然使用RobotsAndPencils/go-saml的项目应该转移到另一个SAML库,或者从项目中移除对SAML的支持。这个漏洞可能可以通过分叉go-saml项目,并在调用验证函数时向`xmlsec1`二进制文件添加命令行参数`--enabled-key-data`,并指定值(如`x509`或`raw-x509-cert`)来暂时修复。请注意,必须在使用之前仔细测试这个解决方法。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://securitylab.github.com/advisories/GHSL-2023-121_go-saml__archived_/ |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 无
- 完整性 高
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论