1月21日GitHub发布研究人员Hakivvi表示,他之所以发现这项漏洞,是因为调查去年底GitHub公布的SAML身分验证绕过漏洞CVE-2024-4985、CVE-2024-9487,结果找到新的绕过方法。基本上,这项弱点出现于GitHub用于解析SAML回应的程式库libxml2,导致攻击者可以制造特制的SAML回应,就有机会绕过身分验证检查,而能存取任意帐号。