CSIRT Toscana Aggiornamenti per node-SAML (AL04/250801/CSIRT-ITA)
Data:
1 Agosto 2025 15:00
Impatto Sistemico
Alto (66.66)
Sintesi
Risolta una vulnerabilità con gravità “critica” che interessa node-SAML, libreria JavaScript per Node.js che implementa lo standard SAML 2.0, utilizzato per l’autenticazione federata tra sistemi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato il bypass dei meccanismi di autenticazione sui sistemi target.
Tipologia
Authentication Bypass
Prodotti e versioni affette
node-saml, versione 5.0.1 e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare le versioni vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-54419 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 01-08-2025 | 01/08/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link