Было обнаружено, что pysaml2, реализация SAML для Python, используемая в WSGI-окружении, может быть подвержена атакам по оборачиванию XML-подписи, что может приводить к обходу проверки подписи.
В предыдущем стабильном выпуске (stretch) эта проблема была исправлена в версии 3.0.0-5+deb9u1.
В стабильном выпуске (buster) эта проблема была исправлена в версии 5.4.1-2+deb10u1.
Рекомендуется обновить пакеты python-pysaml2.
С подробным статусом поддержки безопасности python-pysaml2 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу \ https://security-tracker.debian.org/tracker/python-pysaml2