Fleet is an open source osquery manager. In Fleet before version 3.5.1, due to issues in Go's standard library XML parsing, a valid SAML response may be mutated by an attacker to modify the trusted document. This can result in allowing unverified logins from a SAML IdP. Users that configure Fleet with SSO login may be vulnerable to this issue. This issue is patched in 3.5.1. The fix was made using https://github.com/mattermost/xml-roundtrip-validator If upgrade to 3.5.1 is not possible, users should disable SSO authentication in Fleet.
Fleet es un administrador de osquery de código abierto. En Fleet versiones anteriores a 3.5.1, debido a problemas en el análisis de XML de la biblioteca estándar de Go, una respuesta válida SAML puede ser mutada por un atacante para modificar el documento confiable. Esto puede resultar en permitir inicios de sesión no verificados desde un IdP SAML. Los usuarios que configuran Fleet con inicio de sesión SSO pueden ser vulnerables a este problema. Este problema está parcheado en la versión 3.5.1. La corrección fue realizada usando https://github.com/mattermost/xml-roundtrip-validator si la actualización a la versión 3.5.1 no es posible, los usuarios deben deshabilitar la autenticación SSO en Fleet
