کداکسپلور | CodeExplore

⚠️ ‏Ruby-SAML در معرض حملات XML signature wrapping قرار گرفت.

▶️ این مقاله به بررسی آسیب‌پذیری جدید CVE-2024-45409 می‌پردازد که از نوع حملات XML signature wrapping است و پیاده‌سازی اصلی SAML در Ruby را تحت تاثیر قرار داده است. این نقص امنیتی به مهاجمان اجازه می‌دهد تا به‌عنوان هر کاربر دلخواهی وارد سیستم شوند. همچنین، به تاثیرات این حمله بر پلتفرم‌های بزرگی مانند GitLab و دلایل تکرار این مشکل پرداخته و راهکارهایی برای مقابله با آن ارائه می‌شود.

🌐

برای مشاهده کامل مقاله کلیک کنید

#ruby #rubysaml #cybersecurity #xmlsignaturewrapping

☕️

@CodeExplore

Please open Telegram to view this post

VIEW IN TELEGRAM

⚡20❤‍🔥7🔥3

2.4K views14:06

About

Blog

Apps

Platform