AgID informa che è stata riscontrata una vulnerabilità nelle librerie .NET per CIE e SPID; la vulnerabilità riguarda il meccanismo di verifica delle risposte SAML, ed è dovuta ad una parte di codice sviluppata da terze parti.
Occorre, quindi, procedere al più presto all'aggiornamento delle reference, utilizzando le versioni più aggiornate delle librerie.
Fonte: sito AgID.