CVE-2025-27773

The SimpleSAMLphp SAML2 library is a PHP library for SAML2 related functionality. Prior to versions 4.17.0 and 5.0.0-alpha.20, there is a signature confusion attack in the HTTPRedirect binding. An attacker with any signed SAMLResponse via the HTTP-Redirect binding can cause the application to accept an unsigned message. Versions 4.17.0 and 5.0.0-alpha.20 contain a fix for the issue.
Configurations

No configuration.

History

09 May 2025, 20:15

Type Values Removed Values Added
Summary
  • (es) La librería SimpleSAMLphp SAML2 es una librería PHP para funcionalidades relacionadas con SAML2. En versiones anteriores a la 4.17.0 y la 5.0.0-alpha.20, existía un ataque de confusión de firmas en el enlace HTTPRedirect. Un atacante con cualquier SAMLResponse firmada mediante el enlace HTTP-Redirect podía provocar que la aplicación aceptara un mensaje sin firmar. Las versiones 4.17.0 y 5.0.0-alpha.20 incluyen una solución para este problema.
References
  • () https://lists.debian.org/debian-lts-announce/2025/05/msg00013.html -

11 Mar 2025, 19:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-03-11 19:15

Updated : 2025-05-09 20:15


NVD link : CVE-2025-27773

Mitre link : CVE-2025-27773

CVE.ORG link : CVE-2025-27773


JSON object : View

Products Affected

No product.

CWE
CWE-347

Improper Verification of Cryptographic Signature