
Foi identificada uma vulnerabilidade crítica na biblioteca samlify, uma biblioteca de software, geralmente para Node.js, projetada para simplificar a implementação do protocolo SAML (Security Assertion Markup Language) em aplicações. Esta vulnerabilidade, denominada CVE-2025-47949 (CVSS4.0: 9.9), permite que um atacante burle a autenticação e obtenha acesso não autorizado a sistemas e aplicações, inclusive com privilégios de administrador.
A falha é classificada como um ataque de “Signature Wrapping” (Encapsulamento de Assinatura). Neste tipo de ataque, um atacante manipula uma resposta SAML (um documento XML o qual contém a assinatura que confirma a identidade de um usuário) de forma que a assinatura digital aparente ser válida para uma porção da mensagem, enquanto a aplicação vulnerável processa uma seção diferente e maliciosa da mensagem. Isso possibilita que o atacante intercepte a requisição e insira uma parte maliciosa na resposta SAML, permitindo que este se passe por qualquer usuário, inclusive contas administrativas, sem a necessidade de credenciais válidas.
Por mais que até o momento não foi identificado esta vulnerabilidade utilizada em ambientes reais, a exploração bem sucedida dessa vulnerabilidade pode ocasionar acesso não autorizado, escalação de privilégios, exposição dos dados da aplicação vulnerável ou até mesmo comprometimento total do ambiente explorado. Levando isso em consideração, recomendamos que a tecnologia seja atualizada imediatamente.
Versões Afetadas: todas as versões da biblioteca samlify anteriores à 2.10.0.
Versões Corrigidas: versão samlify 2.10.0 e todas as versões subsequentes.