Katalog CVE

CVE-2026-41694

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

Podatność w Spring Security SAML umożliwia atakującemu odszyfrowanie odpowiedzi SAML oraz elementów żądań i odpowiedzi wylogowania bez wymagania ważnego podpisu. Atakujący może wykorzystać dostawcę usługi jako wyrocznię deszyfrującą.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych uwierzytelniających oraz możliwość przeprowadzenia ataków typu oracle, co może prowadzić do naruszenia integralności sesji i nieautoryzowanego dostępu.

Rekomendacja

Należy niezwłocznie zaktualizować Spring Security do wersji 5.7.24, 5.8.26, 6.3.17, 6.4.17, 6.5.11 lub 7.0.6 w zależności od używanej gałęzi. W międzyczasie zaleca się wdrożenie dodatkowej walidacji podpisów SAML po stronie dostawcy usługi.

Oryginalny opis (angielski, źródło NVD)

Since Spring Security SAML decrypts SAML Responses as well as elements of SAML LogoutRequests and LogoutResponses without requiring a valid signature, attackers may be able to craft these SAML payloads and use the Service Provider as a decryption oracle. Affected versions: Spring Security 5.7.0 through 5.7.23; 5.8.0 through 5.8.25; 6.3.0 through 6.3.16; 6.4.0 through 6.4.16; 6.5.0 through 6.5.10; 7.0.0 through 7.0.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS