| Titre | Vulnérabilité critique dans Samlify |
| Numéro de Référence | Numéro de Référence 54672205/25 |
| Date de publication | Date de publication 22 mai 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Samlify version 2.10.0 ou supérieure
CVE-2025-47949
Une vulnérabilité critique de contournement d’authentification a été découverte dans Samlify, une bibliothèque Node.js populaire utilisée pour implémenter le Single Sign-On (SSO) basé sur SAML 2.0. Cette faille, référencée par « CVE-2025-47949 » (CVSS v4.0 : 9.9), affecte toutes les versions de Samlify antérieures à 2.10.0. Elle permet à un attaquant distant de réussir une élévation de privilèges en tant qu’administrateur, sans interaction utilisateur ni privilèges particuliers.
Veuillez se référer au bulletin de sécurité du 20 Mai 2025, afin d’installer les dernières mises à jour.
Elévation de privilèges
Bulletin de sécurité du 20 Mai 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
