Shibboleth · Shibboleth Identity Provider Oidc Op Plugin · CVE-2022-24129
**Nome do software vulnerável e versões afetadas**
Versões anteriores à 3.0.4 do plugin OIDC OP do Shibboleth Identity Provider
**Descrição**
A vulnerabilidade permite a falsificação de solicitações do lado do servidor (SSRF) devido à restrição insuficiente do parâmetro `request uri`. Isso permite que invasores interajam com serviços HTTP de terceiros arbitrários.
**Recomendações**
Para versões anteriores à 3.0.4, atualize para a versão 3.0.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do parâmetro `request uri` para minimizar o risco de exploração.