Một lỗ hổng xác thực Samlify quan trọng đã được các nhà nghiên cứu của công ty an ninh mạng EndorLabs (Mỹ) phát hiện, cho phép kẻ tấn công mạo danh người dùng quản trị bằng cách đưa các xác nhận độc hại vào các response SAML đã được ký số hợp lệ.