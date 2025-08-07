SAML2.0認証「Node-SAML」、WordPressプラグイン「Post SMTP」など脆弱性修正アップデート - JPCERT/CCレポート
JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は8月6日、週次のセキュリティ関連情報をまとめるWeekly Report 2025-08-06号を発行した。同レポートはJPCERT/CCが企業や組織のシステム管理者を対象に過去数週間に公開された脆弱性情報の中から対策、パッチ情報やバージョンアップ情報なども含んだサマリーをまとめた週次のレポートになる。
Weekly Report 2025-08-06号
Node.JS環境で使用されるSAML2.0認証ライブラリ「Node-SAML」5.0.1以前のバージョンに署名検証の脆弱性(CVE-2025-54419)があり、これを修復する5.1.0が公開されている。GitHubが提供するAdvisory Databaseでスコア10(Crtical)が付けられる脆弱性で、SAML認証に必要なXML内に未署名のアサーションを追加で紛れ込ませることでログインを許す可能性があった。
