Een kritieke kwetsbaarheid is ontdekt in de Node-SAML bibliotheek met identificatie CVE-2025-54419. Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om verificatiedetails in een geldige SAML-assertie te wijzigen zonder dat er betrokkenheid van de gebruiker nodig is. Systemen lopen daardoor een aanzienlijk risico.
De kwetsbaarheid betreft de versies gelijk aan 5.0.1 van de Node-SAML-bibliotheek. Gelukkig is dit probleem opgelost in versie 5.1.0. Het wordt sterk aangeraden om onmiddellijk te updaten naar deze versie om uw systemen te beschermen.
Overzicht
Versie: 5.0.1
Systeem: Node-SAML
Kwetsbaarheid: Improper Verification of Cryptographic Signature
Waarschuwing: Een aanvaller kan zonder uw weten toegang krijgen tot het hele netwerk.
Aanbevelingen
- Update onmiddellijk naar Node-SAML versie 5.1.0 om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54419?
Dit is een kritieke kwetsbaarheid in de Node-SAML-bibliotheek die ongeautoriseerde wijzigingen aan SAML-asserties mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-54419?
Systemen die gebruikmaken van Node-SAML versie 5.0.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar versie 5.1.0 om deze kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de verificatie-informatie in SAML-asserties zonder detectie wijzigen, inclusief het verwijderen van tekens uit gebruikersnamen.
