Origine : bjCSIRT
Numéro : 2025/ALERTE/024
Date de l’alerte : 17/03/2025
APERÇU :
Plusieurs vulnérabilités découvertes dans la bibliothèque Ruby-SAML de GitLab permettraient à un acteur malveillant de contourner le mécanisme d‘authentification SAML SSO.
DESCRIPTION :
GitLab utilise la bibliothèque Ruby-SAML pour l’implémentation du mécanisme d’authentification via le protocole SAML. Ce protocole permet un échange sécurisé de données d’authentification entre un fournisseur de services et un fournisseur d’identité.
Cette bibliothèque est affectée par plusieurs vulnérabilités libellées CVE-2025-25291 et CVE-2025-25292 qui résultent d’une divergence dans le traitement des documents XML entre différents analyseurs, permettant une attaque de type Signature Wrapping. L’exploitation de ces vulnérabilités par un acteur malveillant pourrait conduire à un contournement de l’authentification.
Ces vulnérabilités sont classées élevées avec des scores de sévérité de 8.8 selon le CVSS v3.1.
IMPACT :
- Contournement de l’authentification ;
- Accès non autorisé aux projets et aux données ;
- Compromission de l’intégrité des systèmes et des données.
SYSTÈMES AFFECTÉS :
Ruby-SAML versions antérieures à 1.12.4 et celles comprises entre 1.13.0 et 1.17.0.
MESURES À PRENDRE :
Mettre à jour Ruby-SAML vers la version 1.12.4, 1.18.0 ou ultérieure.
RÉFÉRENCES :
