ГлавнаяБаза уязвимостей БДУ → BDU:2025-04000
10критическая

BDU:2025-04000

Уязвимость библиотеки цифровой подписи и шифрования XML для Node.js xml-crypto, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-04-09
Описание

Уязвимость библиотеки цифровой подписи и шифрования XML для Node.js xml-crypto связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
xml-crypto (до 6.0.1)xml-crypto (до 3.2.1)xml-crypto (до 2.1.6)
Способ устранения

Использование рекомендаций:
https://github.com/node-saml/xml-crypto/security/advisories/GHSA-9p8x-f768-wp2g

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/node-saml/xml-crypto/commit/28f92218ecbb8dcbd238afa4efbbd50302aa9aedhttps://github.com/node-saml/xml-crypto/commit/886dc63a8b4bb5ae1db9f41c7854b171eb83aa98https://github.com/node-saml/xml-crypto/commit/8ac6118ee7978b46aa56b82cbcaa5fca58c93a07https://github.com/node-saml/xml-crypto/releases/tag/v2.1.6https://github.com/node-saml/xml-crypto/releases/tag/v3.2.1https://github.com/node-saml/xml-crypto/releases/tag/v6.0.1https://github.com/node-saml/xml-crypto/security/advisories/GHSA-9p8x-f768-wp2ghttps://workos.com/blog/samlstorm
Проверьте безопасность своего сайта и почты → Полная проверка домена