saml | CN-SEC 中文网

安全文章

君墨篇绕过 SAML SSO 身份验证复现

漏洞描述：会话都是关于跨多个 HTTP 请求存储状态的，设计上是无状态的。为此，应用程序通常为每个客户端提供一个唯一标识符；他们必须将其与未来的请求一起传输。然后，服务器可以加载相关信息，无论它是存储...

07月03日12 views评论

阅读全文

安全文章

CVE-2022-23131漏洞复现 | 身份认证绕过

本文来自“白帽子社区知识星球”作者：B1anda0白帽子社区知识星球加入星球，共同进步01漏洞成因在启用 SAML SSO 身份验证（非默认）的情况下，恶意攻击者可以修改会话数据来实现身份认证绕过。...

07月03日4 views评论

阅读全文

安全漏洞

Zabbix登录绕过& 控制错误漏洞

漏洞名称：Zabbix登录绕过& 控制错误漏洞组件名称： Zabbix影响范围：5.4.0 - 5.4.86.0.0 - 6.0.0beta1漏洞类型：登录绕过&控制错误漏洞漏洞编号：...

07月01日37 views评论

阅读全文

安全漏洞

紧急预警！Samlify SSO 签名绕过漏洞（CVE-2025-47949）解析与防御指南

引言近日，Node.js生态中广泛使用的SAML单点登录库Samlify曝出超危漏洞CVE-2025-47949（CVSS v4.0评分9.9），攻击者可通过构造恶意SAML响应绕过身份验证，甚至直接...

05月28日59 views评论

阅读全文

安全文章

Ghost

https://app.hackthebox.com/machines/Ghost受害者ip：10.10.11.24攻击者ip：10.10.16.45参考：http://www.vxer.cn/202...

04月21日15 views评论

阅读全文

安全漏洞

ruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称ruby-saml 身份认证绕过漏洞漏洞编号CVE-2025-25291、CVE-2025-25292公开时间2025-03-12影响量级十...

03月18日97 views已关闭评论

阅读全文

安全新闻

朝鲜APT组织KoSpy间谍软件：伪装工具窃取多维度数据

1. 微软曝光伪装Booking.com进行钓鱼攻击的Storm-1865社交工程计划微软公开了一项针对北美、澳、东南亚、欧等地酒店业的钓鱼攻击，名为Storm-1865，利用ClickFix社交工程...

03月17日42 views评论

阅读全文

安全新闻

GitLab修复了CE和EE版本中的关键身份验证绕过漏洞

GitLab发布了安全更新，修复了社区版（CE）和企业版（EE）中的多个漏洞。该公司修复了九个漏洞，其中包括两个关键的身份验证绕过问题，分别编号为CVE-2025-25291和CVE-2025-252...

03月16日24 views评论

阅读全文

安全新闻

GitHub 发现ruby-saml中的新漏洞，可用于接管账户

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士开源库 ruby-saml 中存在两个高危漏洞，可导致恶意人员绕过SAML认证防护机制。SAML 是基于XML的标记语言和开放标准，可用于在相关方之间...

03月15日41 views评论

阅读全文

安全新闻

GitLab 紧急修补关键身份验证绕过漏洞 - CVE-2025-25291 和 CVE-2025-25292

在 GitLab 用于 SAML 单点登录（SSO）身份验证的 ruby-saml 库中，存在两个极为严重的问题，编号分别为 CVE - 2025 - 25291 和 CVE - 2025 - 252...

03月15日57 views评论

阅读全文

安全新闻

GitLab 警告多个漏洞可让攻击者以有效用户身份登录

关键词安全漏洞GitLab 发布了针对多个漏洞的关键安全补丁，这些漏洞可能允许攻击者以合法用户身份进行身份验证，甚至在特定情况下执行远程代码。该公司已敦促所有自行管理的 GitLab 安装立即升级到...

03月14日18 views评论

阅读全文

安全文章

Zabbix 前端身份验证绕过漏洞复现

漏洞简介漏洞编号CVE-2022-23131 ，不安全的客户端会话存储导致通过配置了 SAML 的 Zabbix 前端进行身份验证绕过/实例接管。漏洞环境：http://167.172...

02月20日28 views评论

阅读全文

君墨篇绕过 SAML SSO 身份验证复现

CVE-2022-23131漏洞复现 | 身份认证绕过

Zabbix登录绕过& 控制错误漏洞

紧急预警！Samlify SSO 签名绕过漏洞（CVE-2025-47949）解析与防御指南

Ghost

ruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告

朝鲜APT组织KoSpy间谍软件：伪装工具窃取多维度数据

GitLab修复了CE和EE版本中的关键身份验证绕过漏洞

GitHub 发现ruby-saml中的新漏洞，可用于接管账户

GitLab 紧急修补关键身份验证绕过漏洞 - CVE-2025-25291 和 CVE-2025-25292

GitLab 警告多个漏洞可让攻击者以有效用户身份登录

Zabbix 前端身份验证绕过漏洞复现

在线咨询

微信