Il CERT informa che è stata risolta una vulnerabilità critica, di tipologia Authentication Bypass, che ha colpito il prodotto node-SAML (libreria JavaScript per Node.js).

Tale vulnerabilità consentirebbe ad un utente malintenzionato di bypassare dei meccanismi di autenticazione sui sistemi target.

Si consiglia di aggiornare il prodotto seguendo quanto dichiarato dal fornitore attraverso i propri canali.

Versioni impattate:

Approfondimenti:

• Aggiornamenti per node-SAML
• CVE-2025-54419
• Node-SAML SAML Signature Verification Vulnerability