製品・ソフトウェアに関する情報
脆弱性検索
samlify projectのsamlifyにおけるブラインド XPath インジェクションの脆弱性
タイトル samlify projectのsamlifyにおけるブラインド XPath インジェクションの脆弱性
概要

samlifyはSAMLシングルサインオンのためのNode.jsライブラリです。バージョン2.13.0以前のsamlifyでは、テンプレート置換が属性コンテキストのみをエスケープしていました。要素のテキスト部分(例:saml:AttributeValue)に挿入される値はエスケープされていませんでした。通常のユーザーが属性値(例:email、name)にXMLマークアップを注入し、署名されたアサーション内に新しいsaml:Attribute要素を追加することが可能でした。IdPは改ざんされたアサーションに署名し、SPは注入された属性を信頼されたものとして受け入れます。これにより、属性が認可(ロール/グループ)に使用されている場合に権限昇格が発生します。この問題はバージョン2.13.0で修正されました。

想定される影響 ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 
対策

ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年6月8日0:00
登録日 2026年6月10日14:25
最終更新日 2026年6月10日14:25
CVSS3.0 : 重要
スコア 8.8
ベクター CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
影響を受けるシステム
samlify project
samlify 2.13.0 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2026年06月10日]
  掲載		 2026年6月10日14:25
NVD脆弱性情報
CVE-2026-46490
概要

samlify is a Node.js library for SAML single sign-on. Prior to version 2.13.0, samlify’s template substitution only escapes attribute contexts. Values inserted into element text (e.g., <saml:AttributeValue>) are not escaped. A normal user can inject XML markup into an attribute value (e.g., email, name) and add new <saml:Attribute> elements inside the signed assertion. The IdP then signs the tampered assertion and the SP accepts the injected attributes as trusted. This allows privilege escalation when attributes are used for authorization (roles/groups). This issue has been patched in version 2.13.0.

公表日 2026年6月9日4:16
登録日 2026年6月10日4:12
最終更新日 2026年6月10日1:48
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:samlify_project:samlify:*:*:*:*:*:*:*:* 2.13.0
関連情報、対策とツール
共通脆弱性一覧