Recentemente sono state individuate vulnerabilità nelle librerie .NET utilizzate per l’autenticazione a SPID e CIE. Un attaccante potrebbe generare una risposta SAML arbitraria che, a causa della falla, verrebbe accettata dai Service Provider vulnerabili. Ciò gli consentirebbe di impersonare qualsiasi utente SPID o CIE, con gravi rischi per la sicurezza. Due librerie affette dalla vulnerabilità sono state deprecate e aggiornate dai maintainers con nuove versioni sicure, mentre una terza libreria è stata definitivamente dismessa.
Fonte: cert-agid.gov.it