اكتشاف ثغرة أمنية خطيرة في مكتبة Samlify تهدد أنظمة Node.js
أعلنت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني عن اكتشاف ثغرة أمنية حرجة في مكتبة Samlify، وهي مكتبة شائعة الاستخدام في بيئة Node.js لتفعيل ميزة الدخول الموحد (SSO) عبر بروتوكول SAML 2.0.
ووفقًا للنشرة الأمنية الصادرة يوم الخميس، تحمل الثغرة الرقم CVE-2025-47949 وتتمتع بدرجة خطورة عالية بلغت 9.9 على مقياس CVSS v4.0. وتسمح هذه الثغرة لمهاجم من خارج النظام بتجاوز إجراءات المصادقة، ورفع صلاحياته إلى مستوى المدير، دون الحاجة إلى تفاعل المستخدم أو امتلاك أذونات سابقة.
وتشمل هذه الثغرة جميع إصدارات مكتبة Samlify قبل النسخة 2.10.0، حيث وصفتها المديرية بأنها ذات تأثير بالغ الخطورة، مطالبة باتخاذ إجراءات عاجلة لتأمين الأنظمة.
كما دعت المديرية جميع المسؤولين والمطورين الذين يعتمدون على مكتبة Samlify إلى مراجعة نشرة الأمان الصادرة بتاريخ 20 مايو 2025، والتأكد من تحديث المكتبة إلى أحدث إصدار فورًا.
وأكدت المديرية العامة لأمن نظم المعلومات أن مثل هذه الثغرات تتيح للمهاجمين التحكم الكامل في الأنظمة المستهدفة، ما يعزز أهمية التوعية الأمنية وتحديث البرمجيات بانتظام لضمان حماية الأنظمة من الهجمات الإلكترونية.
