GitHub在SAML身份验证方面进行了重要改进，采用ruby-saml库以增强安全性。通过A/B测试和架构验证，减少了攻击面并提高了信任度。同时，实施双解析策略以降低单一漏洞的影响，确保了更高的安全性和可维护性。

在ruby-saml 1.17.0及之前版本中发现了严重的身份验证绕过漏洞（CVE-2025-25291和CVE-2025-25292），攻击者可利用有效签名伪造SAML断言，冒充任意用户。建议用户更新至1.18.0版本并检查依赖库。GitHub和GitLab已被通知并采取措施。