CVE-2026-41694: SAML Payloads Decrypted Without Valid Signature 漏洞概述 Spring Security SAML 在解密 SAML 响应以及 SAML LogoutRequests 和 LogoutResponses 的元素时,未要求有效的签名。攻击者可能能够构造这些 SAML 负载,并利用 Service Provider 作为解密 oracle。 影响范围 Spring Security 5.7.0 - 5.7.23 Spring Security 5.8.0 - 5.8.25 Spring Security 6.3.0 - 6.3.16 Spring Security 6.4.0 - 6.4.16 Spring Security 6.5.0 - 6.5.10 Spring Security 7.0.0 - 7.0.5 其他不受支持的版本也受到影响。 修复方案 受影响版本的用户应升级到相应的修复版本: 参考链接 NVD CVSS v3 Calculator 历史 2026-06-09: 初始漏洞报告发布。