saml - 第 3 | CN-SEC 中文网

安全文章

CVE-2024-8698：SAML 响应验证不当导致 Keycloak 权限提升

概括：Keycloak XMLSignatureUtil 类中的 SAML 签名验证方法存在缺陷。该方法错误地根据签名在 XML 文档中的位置（而不是用于指定签名元素的 Reference 元素）确...

10月13日76 views评论

阅读全文

安全漏洞

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

注：由于本地源码启动死活有问题故后续分析全为静态分析，故可能存在部分错误之处。漏洞复现漏洞分析漏洞流程在Gitlab中引入了omniauth这个三方库实现SAML认证功能(关于该库详细信息：https...

10月12日43 views评论

阅读全文

安全漏洞

【PoC】 GitLab 身份验证绕过 (CVE-2024-45409) 漏洞PoC发布

Ruby-SAML / GitLab 身份验证绕过 (CVE-2024-45409) 利用脚本此脚本利用了 CVE-2024-45409，允许未认证的攻击者使用由身份提供者 (IDP) 签发的任何有效...

10月10日49 views评论

阅读全文

安全漏洞

Ruby-SAML / GitLab身份验证绕过（CVE-2024-45409）

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、介绍在这篇博文中，我们将分析CVE-2024-45409，这是一个影响Ruby-SAML,...

10月10日36 views评论

阅读全文

安全漏洞

【Poc】CVE-2024 - 45409 Ruby-SAML/GitLab 身份验证绕过

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。Ruby-SAML / GitLab 身份验证绕过 (CVE-2024-45409)【原文链接：Ruby-SAML/GitLab Authent...

10月08日66 views评论

阅读全文

安全漏洞

【CVE-2024-45409】GitLab 身份验证绕过分析

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

10月08日146 views评论

阅读全文

安全漏洞

CVE-2023-3519 Cirtix Gateway RCE分析

文章首发在https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-3519-cirtix-gateway-rce/基本信息Citrix ADC 及...

10月07日86 views评论

阅读全文

GitLab SAML身份验证绕过漏洞CVE-2024-45409

漏洞预警: GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可以通过Web界面访问公开或私人项目,SAML（Security Assertion Markup Langua...

09月24日安全漏洞79 views评论

阅读全文

GitLab SAML身份验证绕过漏洞（CVE-2024-45409）

一、漏洞概述漏洞名称 GitLab SAML身份验证绕过漏洞 CVE ID CVE-2024-45409 漏洞类型身份验证绕过发现时间 2024-09-12 漏洞评分 10.0 漏洞等级 ...

09月22日安全新闻52 views评论

阅读全文

安全新闻

速更新！GitLab发布更新修复CVSS满分漏洞

关键词GitLab一、漏洞介绍GitLab发布社交媒体版（CE）及企业版（EE）的17.3.3、17.2.7、17.1.8、17.0.8、16.11.10版更新，其中修补CVSS风险程度达到满分（1...

09月22日18 views评论

阅读全文

安全新闻

GitLab修复严重的 SAML 认证绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士GitLab 发布安全更新，修复了影响 GitLab CE（社区版）和EE（企业版）自管理安装中的一个严重的 SAML 认证绕过漏洞 CVE-2024...

09月21日31 views评论

阅读全文

安全新闻

GitLab SAML身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab中修复了一个SAML身份验证绕过漏洞，漏洞编号为：CVE-2024-45409。 GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，...

09月21日23 views评论

阅读全文

CVE-2024-8698：SAML 响应验证不当导致 Keycloak 权限提升

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

【PoC】 GitLab 身份验证绕过 (CVE-2024-45409) 漏洞PoC发布

Ruby-SAML / GitLab身份验证绕过（CVE-2024-45409）

【Poc】CVE-2024 - 45409 Ruby-SAML/GitLab 身份验证绕过

【CVE-2024-45409】GitLab 身份验证绕过分析

CVE-2023-3519 Cirtix Gateway RCE分析

GitLab SAML身份验证绕过漏洞CVE-2024-45409

GitLab SAML身份验证绕过漏洞（CVE-2024-45409）

速更新！GitLab发布更新修复CVSS满分漏洞

GitLab修复严重的 SAML 认证绕过漏洞

GitLab SAML身份验证绕过漏洞安全风险通告

在线咨询

微信