SAML-Toolkits 厂商相关 7 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
SAML-Toolkits 是提供安全断言标记语言(SAML)实现工具集的项目,用于简化单点登录(SSO)集成。历史上常见漏洞包括身份验证绕过、权限提升和XML外部实体(XXE)攻击。截至最新统计,该项目已记录7条CVE漏洞,主要集中在身份验证机制和XML处理方面。安全研究人员建议及时更新版本并实施严格的输入验证,以防范潜在的安全风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-66568 | Ruby SAML 数据伪造问题漏洞 — ruby-samlCWE-347 | 7.4AI | HighAI | 2025-12-09 |
| CVE-2025-66567 | OneLogin ruby-saml 数据伪造问题漏洞 — ruby-samlCWE-347 | 9.1AI | CriticalAI | 2025-12-09 |
| CVE-2025-54572 | Ruby SAML 安全漏洞 — ruby-samlCWE-400 | 7.5AI | HighAI | 2025-07-30 |
| CVE-2025-25292 | OneLogin ruby-saml 安全漏洞 — ruby-samlCWE-347 | 9.8 | - | 2025-03-12 |
| CVE-2025-25291 | OneLogin ruby-saml 安全漏洞 — ruby-samlCWE-347 | 9.8 | - | 2025-03-12 |
| CVE-2025-25293 | OneLogin ruby-saml 安全漏洞 — ruby-samlCWE-400 | 7.5 | - | 2025-03-12 |
| CVE-2024-45409 | Ruby SAML 数据伪造问题漏洞 — ruby-samlCWE-347 | 10.0 | Critical | 2024-09-10 |
本页汇总了 SAML-Toolkits 厂商截至目前公开的全部 7 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。