Node.js函式庫Samlify存在近滿分重大漏洞，攻擊者可輕易冒充管理員身分

受廣泛採用的Node.js SAML單一登入（SSO）函式庫Samlify，被揭露存在一項高嚴重性資安漏洞CVE-2025-47949，可使攻擊者繞過身分驗證，冒充高權限管理員帳號。資安公司Endor Labs研究人員提到，該漏洞允許未經授權的第三方利用簽章驗證機制的弱點，偽造SAML回應並取得任意用戶身分，包括管理員。