För Node.js finns det ett SAML-bibliotek kallat node-saml.

De har nu funnit ett säkerhetshål i detta bibliotek som gör att man kan bypass inloggningen i vissa fall.
Om ni kör med detta bibliotek kan det vara dags att uppdatera.

Mer info på https://github.com/node-saml/passport-saml/security/advisories/GHSA-m974-647v-whv7

Björn Mattsson
bjorn@sunet.se