Na-publish na ang mga corrective update para sa GitLab collaborative development platform — 17.9.2, 17.8.5, at 17.7.7 — na nag-aayos ng vulnerability (CVE-2025-25291, CVE-2025-25292) na nagbibigay-daan sa pag-bypass sa SAML (Security Language) assertion Markup. Ang kahinaan ay nasa ruby-saml library ng Ruby, na nagpapatupad ng mga function para sa awtorisasyon ng SAML. Bilang karagdagan sa GitLab, ang kahinaan ay nakakaapekto rin sa iba pang mga proyekto na gumagamit ng library na ito. Naayos ang isyu sa ruby-saml 1.18.0 at 1.12.4 na mga update.
Ang kahinaan ay sanhi ng mga pagkakaiba sa paraan ng pag-parse ng ReXML at Nokogiri ng mga XML na dokumento, na nagresulta sa mga dokumentong may iba't ibang istruktura na nabuo kapag pinoproseso ang parehong XML na dokumento. Ang problema ay ang REXML at Nokogiri ay humahawak ng mga digital na lagda sa isang XML na dokumento sa ibang paraan, na maaaring magamit upang lumikha ng mga kundisyon kung saan ang isang lagda ay ginagamit para sa pag-verify at isa pa para sa pagpapatunay ng user. Binibigyang-daan ng kakayahang ito ang isang umaatake na gamitin ang paraan ng pag-atake ng XML Signature Wrapping (XSW) upang makagawa ng tugon ng SAML para sa di-makatwirang nilalaman, na binigyan ng access sa anumang nilagdaang dokumento ng SAML.
Natukoy ang isyu bilang resulta ng isang inisyatiba ng GitHub, na isinasaalang-alang ang posibilidad ng paglipat ng GitHub upang magamit ang library na ito at, upang masubukan ang seguridad, nag-organisa ng kumpetisyon (Bug bounty) para i-hack ang isang pagsubok na kapaligiran kung saan ginamit ang ruby-saml library para sa SAML authentication. Itinuro ng isang mananaliksik sa seguridad ang kahinaan. Habang sinisiyasat ang isyu, natuklasan ng isang empleyado ng GitHub ang isa pang paraan ng pag-atake batay sa parehong prinsipyo.
Ang posibilidad ng pag-atake ay nakumpirma sa ibang pagkakataon para sa GitLab. Sa konteksto ng GitLab, ang kahinaan ay nagbibigay-daan sa isang umaatake na may access sa anumang wastong nilagdaan na dokumento ng SAML na mag-authenticate bilang ibang user, ibig sabihin. Para ma-bypass ang authentication at mag-log in bilang isa pang user, dapat ay may access na ang attacker sa isa sa mga gumaganang account.
Pinagmulan: opennet.ru
