CVE-2026-46490
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 - wyżej niż 15% wszystkich znanych CVE
Streszczenie
Biblioteka samlify dla Node.js, używana do SAML single sign-on, przed wersją 2.13.0 nie poprawnie obsługiwała substytucję szablonów, co pozwalało na wstrzykiwanie znaczników XML do wartości atrybutów. Użytkownik mógł dodać nowe elementy <saml:Attribute> do podpisanej asercji, co prowadziło do eskalacji uprawnień.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp i eskalację uprawnień, jeśli atrybuty są wykorzystywane do autoryzacji. Wstrzyknięte atrybuty mogą być traktowane jako zaufane przez system.
Rekomendacja
Zaleca się aktualizację biblioteki samlify do wersji 2.13.0 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt istniejących implementacji w celu wykrycia potencjalnych nadużyć.
Oryginalny opis (angielski, źródło NVD)
samlify is a Node.js library for SAML single sign-on. Prior to version 2.13.0, samlify’s template substitution only escapes attribute contexts. Values inserted into element text (e.g., <saml:AttributeValue>) are not escaped. A normal user can inject XML markup into an attribute value (e.g., email, name) and add new <saml:Attribute> elements inside the signed assertion. The IdP then signs the tampered assertion and the SP accepts the injected attributes as trusted. This allows privilege escalation when attributes are used for authorization (roles/groups). This issue has been patched in version 2.13.0.

