alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25097 data: 13 agosto 2025 titolo: Adobe Monthly Security Update - agosto 2025 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve oltre 60 vulnerabilita' in 14 prodotti. APSB25-71 aggiornamento di sicurezza per Adobe Commerce APSB25-72 aggiornamento di sicurezza per Adobe Substance 3D Viewer APSB25-73 aggiornamento di sicurezza per Adobe Animate APSB25-74 aggiornamento di sicurezza per Adobe Illustrator APSB25-75 aggiornamento di sicurezza per Adobe Photoshop APSB25-76 aggiornamento di sicurezza per Adobe Substance 3D Modeler APSB25-77 aggiornamento di sicurezza per Adobe Substance 3D Painter APSB25-78 aggiornamento di sicurezza per Adobe Substance 3D Sampler ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25096 Data: 4 Agosto 2025 Titolo: Vulnerabilita' critica in node-SAML per Node.js ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' critica in node-SAML, la libreria SAML di Node.js, utilizzata da alcuni Service Provider (SP) per l'autenticazione federata. La vulnerabilita' consente di evitare la verifica della firma di una asserzione, rendendo possibile modificare qualsiasi asserzione ritenuta valida, in una malevola. Per esempio e' possibile modificare uno username da una asserzione gia' ritenuta valida. :: Software interessato node-saml (npm) versione 5.0.1 e inferiori :: Impatto Authentication bypass :: Soluzioni Aggiornare node-saml alla versione 5.1.0 :: Riferimenti Node-SAM...