极具影响SAML漏洞—由Duo团队发现
# SAML XML注入漏洞分析与防御指南
## 漏洞概述
本文详细分析了一种影响SAML单点登录(SSO)系统的新型XML注入漏洞,该漏洞由Duo Labs团队发现并报告。此漏洞允许经过身份验证的攻击者在不获取受害者用户密码的情况下,通过精心构造的SAML响应伪造用户身份进行登录。
## 受影响产品
多个知名SAML实现受到此漏洞影响,包括:
- OneLogin - python-saml (CVE-2017-11427)
- OneLogin - ruby-saml (CVE-2
2025-08-28 04:11:32
0