rexml
-
Lỗ hổng Ruby SAML đe dọa hệ thống SSO, mở đường cho tấn công vượt xác thực
Một lỗ hổng xác thực cực kỳ nghiêm trọng vừa được phát hiện trong thư viện Ruby SAML, nền tảng được nhiều doanh nghiệp và dịch vụ trực tuyến sử dụng để triển khai cơ chế đăng nhập một lần (Single Sign-On - SSO). Lỗ hổng cho phép kẻ tấn công hoàn toàn bỏ qua bước xác thực, đánh lừa hệ thống rằng...- WhiteHat Team
- Chủ đề
- cve-2025-25293 nokogiri rexml ruby saml saml
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng