CVE-2026-41694
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
Podatność w Spring Security SAML umożliwia atakującemu odszyfrowanie odpowiedzi SAML oraz elementów żądań i odpowiedzi wylogowania bez wymagania ważnego podpisu. Atakujący może wykorzystać dostawcę usługi jako wyrocznię deszyfrującą.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych uwierzytelniających oraz możliwość przeprowadzenia ataków typu oracle, co może prowadzić do naruszenia integralności sesji i nieautoryzowanego dostępu.
Rekomendacja
Należy niezwłocznie zaktualizować Spring Security do wersji 5.7.24, 5.8.26, 6.3.17, 6.4.17, 6.5.11 lub 7.0.6 w zależności od używanej gałęzi. W międzyczasie zaleca się wdrożenie dodatkowej walidacji podpisów SAML po stronie dostawcy usługi.
Oryginalny opis (angielski, źródło NVD)
Since Spring Security SAML decrypts SAML Responses as well as elements of SAML LogoutRequests and LogoutResponses without requiring a valid signature, attackers may be able to craft these SAML payloads and use the Service Provider as a decryption oracle. Affected versions: Spring Security 5.7.0 through 5.7.23; 5.8.0 through 5.8.25; 6.3.0 through 6.3.16; 6.4.0 through 6.4.16; 6.5.0 through 6.5.10; 7.0.0 through 7.0.5.

