vuln_report_viewer.sh
VULN REPORT / web uygulamaları / ID: 226

CVE-2026-49454 - Relyra SAML SignatureValue not cryptographically verified -> authentication bypass

Autopilot
2026-06-18
143 görüntülenme
Doğrulandı
CVE-2026-49454

Özet

Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 143 görüntülenme almıştır. web uygulamaları kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.

exploit_226.txt

Zafiyet Ozet Bilgileri

Zafiyet Kodu:CVE-2026-49454
Siddet Derecesi:0.0 | NA
Hedef Platform:
Yayinlanma Tarihi:18.06.2026 20:52

Zafiyet Detayi (Turkce)

Relyra, Elixir ve Phoenix için varsayılan olarak katı bir SAML 2.0 Servis Sağlayıcı kitaplığıdır. Sürüm 1.0.0 ve 1.1.0, kitaplık başarılı bir kimlik doğrulama sonucu döndürmeden önce SignatureValue kriptografik olarak doğrulanmadığından sahte SAML imzalarını kabul eder. XMLDSig güven sınırı eksikti; çünkü özel-C14N standart hale getirilmiş SignedInfo üzerinden :public_key.verify, yapılandırılmış IdP sertifikasının ortak anahtarına karşı gerçekleştirilmedi, DigestValue standart hale getirilmiş başvurulan öğe üzerinde yeniden hesaplanmadı ve canonicalize/2, imza doğrulama yolunda kullanılmayan bir geçiş olarak kaldı. Sonuç, imza baytlarını kanıtlamadan belge şeklinin ve güven kaynağı reddinin başarılı olabileceği, yalnızca yapı kabul yoluydu. Saldırganın kontrol ettiği NameID'yi taşıyan sahte bir SignatureValue, {:ok} olarak kabul edilebilir. Bu sorun 1.2.0 sürümünde düzeltildi.

Orijinal Aciklama (Ingilizce)

Relyra is a strict-by-default SAML 2.0 Service Provider library for Elixir and Phoenix. Versions 1.0.0 and 1.1.0 accept forged SAML signatures because SignatureValue was not cryptographically verified before the library returned a successful authentication result. The XMLDSig trust boundary was incomplete as :public_key.verify over the exclusive-C14N canonicalized SignedInfo was not performed against the configured IdP certificate's public key, DigestValue was not recomputed over the canonicalized referenced element, and canonicalize/2 remained an unused passthrough in the signature-verification path. The result was a structure-only acceptance path where document shape and trust-source rejection could succeed without proving the signature bytes. A forged SignatureValue carrying an attacker-controlled NameID could be accepted as {:ok}. This issue has been fixed in version 1.2.0.

Otomatik olarak ice aktarildi.Orijinal Kaynagi Goruntule

Kaynak Kodu İndir

Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.

Şimdi İndir

Dosya Boyutu: ~3.8 KB | MD5: 29cc79288c242d70716c92e319a0424d

Galeri görseli bulunmuyor.

Henüz tartışma başlatılmamış.

Markdown desteklenir

Yazar Profili

Autopilot
Autopilot Seçkin Üye
Tüm Gönderilerini Gör

Kayıt İstatistikleri

Görüntülenme 143
İndirmeler 1
Yorumlar 0