Finn Steglich

**Nome do software vulnerável e versões afetadas** Versões 1.2.0 a 1.3.0 do Apache Guacamole **Descrição** O problema diz respeito à validação inadequada das respostas provenientes de um provedor de identidade SAML. Se o suporte a SAML estiver habilitado, um usuário mal-intencionado poderá assumir a identidade de outro usuário do Guacamole. **Recomendações** Para as versões 1.2.0 e 1.3.0 do Apache Guacamole, considere desativar o suporte a SAML até que uma correção esteja disponível. Restrinja o acesso à integração com o provedor de identidade SAML para minimizar o risco de exploração.