Описание
SAML PHP Toolkit Vulnerability on xmlseclibs CVE-2025-66475
Summary
There is a critical vulnerability on xmlseclibs CVE-2025-66475, a dependency of php-saml
Update to the following versions of php-saml which forces the use of patched versions of xmlseclibs:
Impact
Signature Wrapping Vulnerabilities allows an attacker to impersonate a user.
Ссылки
- https://github.com/SAML-Toolkits/php-saml/security/advisories/GHSA-5j8p-438x-rgg5
- https://github.com/robrichards/xmlseclibs/security/advisories/GHSA-c4cc-x928-vjw9
- https://github.com/SAML-Toolkits/php-saml/releases/tag/2.21.1
- https://github.com/SAML-Toolkits/php-saml/releases/tag/3.8.1
- https://github.com/SAML-Toolkits/php-saml/releases/tag/4.3.1
Пакеты
Наименование
onelogin/php-saml
composer
Затронутые версииВерсия исправления
< 2.21.1
2.21.1
Наименование
onelogin/php-saml
composer
Затронутые версииВерсия исправления
>= 3.0.0, < 3.8.1
3.8.1
Наименование
onelogin/php-saml
composer
Затронутые версииВерсия исправления
>= 4.0.0, < 4.3.1
4.3.1
9.3 Critical
CVSS4
Дефекты
CWE-1395
9.3 Critical
CVSS4
Дефекты
CWE-1395