Vercel News
·
Vercel Firewall 保护免受 SAMLStorm 漏洞的影响
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
Vercel Firewall已部署安全更新,修复xml-crypto库中的SAMLStorm漏洞(CVE-2025-29774和CVE-2025-29775)。受影响用户需更新xml-crypto库至6.0.1版本,Vercel Firewall将自动缓解风险并持续监控。
🎯
关键要点
- Vercel Firewall已部署安全更新,修复xml-crypto库中的SAMLStorm漏洞。
- 受影响用户需将xml-crypto库更新至6.0.1版本。
- 如果使用xml-crypto库6.0.0及更早版本,或依赖于xml-crypto的库,需升级至6.0.1、3.2.1或2.1.6版本。
- Vercel Firewall将自动缓解风险,无需用户进行更改。
- Vercel将持续监控新动态并提供必要的更新。
- 有关漏洞的更多细节,请参阅SAMLStorm报告。如有疑问,请联系Vercel支持。
❓
延伸问答
SAMLStorm漏洞是什么?
SAMLStorm漏洞是xml-crypto库中的一个安全漏洞,可能允许攻击者绕过身份验证机制。
如何修复SAMLStorm漏洞?
受影响用户需将xml-crypto库更新至6.0.1版本,或如果使用6.0.0及更早版本,需升级至6.0.1、3.2.1或2.1.6版本。
Vercel Firewall如何应对SAMLStorm漏洞?
Vercel Firewall已自动部署安全更新,无需用户进行更改,并将持续监控风险。
如果我有疑问,应该联系谁?
如有疑问,请联系Vercel支持团队。
SAMLStorm漏洞影响哪些版本的xml-crypto库?
SAMLStorm漏洞影响xml-crypto库的6.0.0及更早版本。
Vercel将如何处理未来的安全更新?
Vercel将持续监控新动态,并在必要时提供更新。
➡️
