E' stata riscontrata una vulnerabilita' critica in node-SAML, la libreria SAML di Node.js,
utilizzata da alcuni Service Provider (SP) per l'autenticazione federata.
La vulnerabilita' consente di evitare la verifica della firma di una asserzione, rendendo
possibile modificare qualsiasi asserzione ritenuta valida, in una malevola.
Per esempio e' possibile modificare uno username da una asserzione gia' ritenuta valida.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT
