Kerentanan bypass otentikasi SAMLIFY yang kritis telah ditemukan yang memungkinkan penyerang untuk menyamar sebagai pengguna admin dengan menyuntikkan pernyataan berbahaya yang tidak ditandatangani ke dalam tanggapan SAML yang ditandatangani secara sah.
Samlify adalah pustaka otentikasi tingkat tinggi yang membantu pengembang mengintegrasikan SOS SSO dan log-out tunggal (SLO) ke dalam aplikasi Node.js. Ini adalah alat yang populer untuk membangun atau menghubungkan ke penyedia identitas (IDP) dan penyedia layanan (SPS) menggunakan SAML.
Perpustakaan digunakan oleh platform SaaS, organisasi yang mengimplementasikan SSO untuk alat internal, pengembang yang berintegrasi dengan penyedia identitas perusahaan seperti Azure AD atau OKTA, dan dalam skenario manajemen identitas federasi. Ini sangat populer, mengukur lebih dari 200.000 unduhan mingguan di NPM.
Cacat, dilacak sebagai CVE-2025-47949adalah skor kritis (CVSS V4.0: 9.9) cacat pembungkus tanda tangan yang memengaruhi semua versi Samlify sebelum 2.10.0.
Seperti yang dijelaskan EndorLab dalam sebuah laporan, Samlify dengan benar memverifikasi bahwa dokumen XML yang memberikan identitas pengguna ditandatangani. Namun, ia mulai membaca pernyataan palsu dari bagian XML yang tidak.
Penyerang memegang respons SAML yang ditandatangani melalui intersepsi atau melalui metadata publik dapat memodifikasinya untuk mengeksploitasi cacat parsing di perpustakaan dan mengotentikasi sebagai orang lain.
“Penyerang kemudian mengambil dokumen XML yang ditandatangani secara sah ini dan memanipulasinya. Mereka memasukkan pernyataan SAML kedua yang berbahaya ke dalam dokumen,” menjelaskan EndorLabs.
“Pernyataan jahat ini berisi identitas pengguna target (misalnya, nama pengguna administrator).”
“Bagian yang penting adalah bahwa tanda tangan yang valid dari dokumen asli masih berlaku untuk bagian jinak dari struktur XML, tetapi logika penguraian SP yang rentan akan secara tidak sengaja memproses pernyataan yang tidak ditandatangani dan berbahaya.”
Ini adalah bypass SSO yang lengkap, memungkinkan penyerang jarak jauh yang tidak sah untuk melakukan eskalasi hak istimewa dan masuk sebagai administrator.
Penyerang tidak memerlukan interaksi pengguna atau hak istimewa khusus, dan satu -satunya persyaratan adalah akses ke gumpalan XML yang ditandatangani, membuat eksploitasi relatif sederhana.
Untuk mengurangi risiko, disarankan agar pengguna meningkatkan ke SAMLIFY Versi 2.10.0, dirilis awal bulan ini.
Perhatikan bahwa GitHub Masih menawarkan 2.9.1 sebagai versi terbaru, tapi Host NPM 2.10.0 yang aman untuk digunakan.
Belum ada laporan eksploitasi aktif CVE-2025-47949 di alam liar, tetapi pengguna yang terkena dampak disarankan untuk mengambil tindakan segera dan mengamankan lingkungan mereka.
