CVE-2026-41005 – UAA accepts SAML Encrypted Assertions authentication bypass 漏洞概述 Cloud Foundry UAA 版本 v2.0.0 到 v78.13.0 错误地将 XML 加密(用于保密性)作为身份提供者(authenticity)的 XML 签名的替代方案,在两个 SAML 流程中:OAuth 2.0 SAML2 bearer grant(token endpoint)和浏览器 SSO(ACS),当 wantAssertionSigned 设置为 false 时。未签名但包含加密内容的断言或响应仍可能被接受。加密使用服务提供者的公钥从发布的元数据中,因此,任何方,不仅限于受信任的身份提供者,都可以解密密文 UAA;成功的解密因此不能证明身份提供者发布了消息。 影响范围 uaa_release: 所有从 v2.0.0 到 v78.13.0(包括)的版本 CF Deployment: 所有到 v56.1.0(包括)的版本 修复方案 uaa_release: 由于已知问题在 78.14.0 中,请将 uaa_release 版本升级到 v78.15.0 或更高版本 CF Deployment: 将 cf-deployment 版本升级到 v57.0.0 或更高版本(包括 uaa_release v78.16.0) 其他信息 报告者: Arthur Chan from Ada Logics in collaboration with Claude and Anthropic Research 发布日期: June 11th 2026: Initial vulnerability report published