製品・ソフトウェアに関する情報
Vulnerability Search
samlify projectのsamlifyにおけるブラインド XPath インジェクションの脆弱性
Title samlify projectのsamlifyにおけるブラインド XPath インジェクションの脆弱性
Summary

samlifyはSAMLシングルサインオンのためのNode.jsライブラリです。バージョン2.13.0以前のsamlifyでは、テンプレート置換が属性コンテキストのみをエスケープしていました。要素のテキスト部分(例:saml:AttributeValue)に挿入される値はエスケープされていませんでした。通常のユーザーが属性値(例:email、name)にXMLマークアップを注入し、署名されたアサーション内に新しいsaml:Attribute要素を追加することが可能でした。IdPは改ざんされたアサーションに署名し、SPは注入された属性を信頼されたものとして受け入れます。これにより、属性が認可(ロール/グループ)に使用されている場合に権限昇格が発生します。この問題はバージョン2.13.0で修正されました。

Possible impacts ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date June 8, 2026, midnight
Registration Date June 10, 2026, 2:25 p.m.
Last Update June 10, 2026, 2:25 p.m.
CVSS3.0 : 重要
Score 8.8
Vector CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Affected System
samlify project
samlify 2.13.0 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年06月10日]
  掲載		 June 10, 2026, 2:25 p.m.
NVD Vulnerability Information
CVE-2026-46490
Summary

samlify is a Node.js library for SAML single sign-on. Prior to version 2.13.0, samlify’s template substitution only escapes attribute contexts. Values inserted into element text (e.g., <saml:AttributeValue>) are not escaped. A normal user can inject XML markup into an attribute value (e.g., email, name) and add new <saml:Attribute> elements inside the signed assertion. The IdP then signs the tampered assertion and the SP accepts the injected attributes as trusted. This allows privilege escalation when attributes are used for authorization (roles/groups). This issue has been patched in version 2.13.0.

Publication Date June 9, 2026, 4:16 a.m.
Registration Date June 10, 2026, 4:12 a.m.
Last Update June 10, 2026, 1:48 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:samlify_project:samlify:*:*:*:*:*:*:*:* 2.13.0
Related information, measures and tools
Common Vulnerabilities List