Ruby SAML库是用于实现SAML授权的客户端。Ruby-SAML在版本<= 12.2和版本范围在1.13.0至1.16.0之间时，无法正确验证SAML响应的签名。因此，拥有访问任何由身份提供商签署的SAML文档的未经验证的攻击者可以伪造包含任意内容的SAML响应/断言。这将允许攻击者在易受攻击的系统内登录为任意用户。此漏洞已在版本1.17.0和版本1.12.3中得到修复。 目前已知Gitlab受其影响。

Ruby-SAML <=1.17.0 Ruby-SAML <=1.12.3

SAMLResponse

在修复版本中针对于解析xml获取节点的表达式进行了修复。