複数のSAMLライブラリに認証を回避できる脆弱性があると明らかになりました。 JVNVU#98536678: 複数の SAML ライブラリに認証回避の脆弱性 どういう脆弱性なのかが書いてあり、かつ簡単に理解可能だったので詳細を書いていきます。 Duo Finds SAML Vulnerabilities Affecting Multiple Implementations | Duo Security 要約 簡単に説明すると、認証した結果のデータを改ざんすることで別のユーザになりすませてしまう問題です。 本来なら署名が存在するため改ざんしても検出されてしまいます。 ただし、XMLの署名には意味的に同じであれば表現方法が違うデータであっても同じとして見なす仕様があります。 そのため、問題のあるライブラリでただしく取り出せないような表現方法にデータを改ざんすることで、別のデータをライブラリに読