GitHub Enterprise SAML Bypass Flaw (CVE-2025-23369) Exposed – Technical Analysis and Exploit PoC
2025/02/10 SecurityOnline — GitHub Enterprise の SAML 認証バイパスの脆弱性 CVE-2025-23369 (CVSSv4:7.6) の詳細な分析を、セキュリティ研究者である Hakivvi が公開した。SAML (Security Assertion Markup Language) は、広く使用されている SSO (single sign-on) プロトコルであり、IdP (Identity Provider) でユーザーを認証し、その ID 属性を取り込んだ SAML レスポンスを生成する。このレスポンスは、整合性を確保するためにデジタル署名されている。
Continue reading “GitHub Enterprise の SAML バイパスの脆弱性 CVE-2025-23369 が FIX:PoC が提供”
IoT OT Security News 