Ruby-saml身份验证绕过漏洞分析：CVE-2025-66568

概述

Ruby-saml库在1.18.0之前的所有版本中，存在一个严重的身份验证绕过漏洞（CVE-2025-66568）。该漏洞源于libxml2的XML规范化处理过程，当处理无效XML输入时可能返回空字符串而非规范化节点，导致签名验证机制失效，攻击者可利用此漏洞执行签名包装攻击（Signature Wrapping attack）来绕过身份验证。

技术细节

漏洞原理

当libxml2的规范化功能被调用处理无效XML输入时，它可能返回一个空字符串而不是规范化后的节点。然而，ruby-saml库随后会基于这个空字符串计算DigestValue值，并继续进行验证流程，就好像规范化过程成功了一样。

攻击向量

摘要绕过：通过精心构造能够导致规范化过程产生空字符串的输入，攻击者可以操纵验证过程使其错误地通过。
空规范形式的签名重放：如果一个空字符串曾经被签名过（例如在之前的交互中或通过配置错误的流程），该签名可能被重用以绕过身份验证。

受影响版本

受影响版本：所有低于1.18.0的版本，包括1.12.4及更早版本
已修复版本：1.18.0及更高版本

安全影响评估

CVSS评分

CVSS 3.1评分：9.1（严重）
CVSS 4.0评分：9.3（严重）

攻击特征

攻击向量：网络
攻击复杂度：低
所需权限：无
用户交互：无
影响范围：机密性和完整性影响高，可用性无影响

解决方案

修复措施

受影响用户应立即升级到ruby-saml 1.18.0或更高版本。该版本已修复此漏洞，正确处理了libxml2规范化过程中可能出现的异常情况。

补丁参考

修复此漏洞的相关提交位于SAML-Toolkits/ruby-saml仓库的acac9e9cc0b9a507882c614f25d41f8b47be349a提交中。

总结

CVE-2025-66568是一个严重的安全漏洞，影响了广泛使用的Ruby SAML身份验证库。由于libxml2规范化处理过程的异常行为未被正确处理，攻击者可能完全绕过身份验证机制。所有使用受影响版本的用户应尽快采取升级措施，以保护其系统的安全性。

深入解析Ruby-saml身份验证绕过漏洞：Libxml2规范化错误引发的签名验证失效

本文详细分析了CVE-2025-66568漏洞，该漏洞存在于ruby-saml库中，由于libxml2的XML规范化处理错误，导致身份验证机制可被绕过，使攻击者能够执行签名包装攻击，影响所有1.18.0之前的版本。