CVE-2026-46490— samlify SAML断言XML注入致权限提升漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-46490 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
samlify: XML Injection in AttributeValue Allows Privilege Escalation in Signed SAML Assertions
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
samlify is a Node.js library for SAML single sign-on. Prior to version 2.13.0, samlify’s template substitution only escapes attribute contexts. Values inserted into element text (e.g., <saml:AttributeValue>) are not escaped. A normal user can inject XML markup into an attribute value (e.g., email, name) and add new <saml:Attribute> elements inside the signed assertion. The IdP then signs the tampered assertion and the SP accepts the injected attributes as trusted. This allows privilege escalation when attributes are used for authorization (roles/groups). This issue has been patched in version 2.13.0.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
XML注入(XPath盲注)
来源: 美国国家漏洞数据库 NVD
受影响产品
二、漏洞 CVE-2026-46490 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-46490 的情报信息
请登录查看更多情报信息。
CVE-2026-46490 厂商安全公告 (1)
IV. Related Vulnerabilities
V. Comments for CVE-2026-46490
暂无评论