CVE-2017-11428— OneLogin ruby-saml 授权问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2017-11428の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Multiple SAML libraries may allow authentication bypass via incorrect XML canonicalization and DOM traversal
ソース: NVD (National Vulnerability Database)
脆弱性説明
OneLogin Ruby-SAML 1.6.0 and earlier may incorrectly utilize the results of XML DOM traversal and canonicalization APIs in such a way that an attacker may be able to manipulate the SAML data without invalidating the cryptographic signature, allowing the attack to potentially bypass authentication to SAML service providers.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
认证机制不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
OneLogin ruby-saml 授权问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
OneLogin ruby-saml是美国OneLogin公司的一款基于Ruby的、用于单点登录(SSO)服务的SAML(安全断言标记语言)库。 OneLogin ruby-saml中存在身份验证绕过漏洞。攻击者可利用该漏洞绕过身份验证机制并执行未授权的操作。以下版本受到影响:OneLogin ruby-saml 1.2版本,1.1版本,1.0版本,0.7.3版本,0.5版本,0.4版本,0.3版本,0.2版本,0.9版本,0.8版本。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2017-11428の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2017-11428のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://www.kb.cert.org/vuls/id/475445x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2017-11428
IV. 関連脆弱性
同じ製品: Ruby-SAML
- CVE-2025-66568
ruby-saml Libxml2 Canonicalization errors can bypass Digest/ - CVE-2025-66567
ruby-saml has a SAML authentication bypass due to namespace - CVE-2025-54572
Ruby SAML DOS vulnerability with large SAML response - CVE-2025-25292
Ruby SAML vulnerable to SAML authentication bypass due to na - CVE-2025-25291
ruby-saml vulnerable to SAML authentication bypass due to DO
同じ弱点: CWE-287
- CVE-2026-8244
Industrial Application Software IAS Canias ERP Login RMI imp - CVE-2026-8216
Industrial Application Software IAS Canias ERP Java RMI Sess - CVE-2026-8214
Industrial Application Software IAS Canias ERP RMI doAction - CVE-2026-42560
auth: Patreon provider assigns the same local user ID to eve - CVE-2026-41070
openvpn-auth-oauth2 returns FUNC_SUCCESS on client-deny, all
V. CVE-2017-11428へのコメント
まだコメントはありません