Frederic Vleminckx

**Nome do software vulnerável e versões afetadas** Versões do SimpleSAMLphp até a 1.18.3 **Descrição** A vulnerabilidade diz respeito à injeção de registros no SimpleSAMLphp. O script `www/errorreport.php` não sanitizava adequadamente o parâmetro `reportID` obtido da solicitação, permitindo que um invasor injetasse novas linhas de registro ao criar manualmente esse ID de relatório. Quando configurado para usar o manipulador de registro em arquivo, o SimpleSAMLphp exibirá todos os seus registros anexando cada linha de registro a um determinado arquivo. Isso permite que um usuário mal-intencionado injete novas linhas de registro com conteúdo arbitrário, inserindo caracteres de nova linha no parâmetro `reportID`. A superfície de ataque é considerada pequena, pois o ataque só funcionará com o manipulador de registro em arquivo, que abre o arquivo de registro no modo somente de adição. **Recomendações** Atualize a instalação do SimpleSAMLphp para a versão 1.18.4. Como solução temporária, considere restringir o acesso ao script `www/errorreport.php` para minimizar o risco de exploração. Evite usar o parâmetro `reportID` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** SimpleSAMLphp, versões 1.18.0 a 1.18.3 **Descrição** A vulnerabilidade diz respeito a cross-site scripting no mecanismo de relatório de erros do SimpleSAMLphp. O script `www/erroreport.php` permite que os usuários enviem relatórios de erros, que são então encaminhados ao administrador do sistema. A partir do SimpleSAMLphp 1.18.0, foi introduzida uma nova classe `SimpleSAMLUtilsEMail` para lidar com o envio de e-mails usando modelos Twig, que fornecem escapamento automático de variáveis. No entanto, para aqueles que não utilizam a nova interface de usuário, um modelo de e-mail está codificado em PHP puro sem escapamento, permitindo a injeção de HTML através da manipulação do conteúdo do campo de texto livre. Isso poderia potencialmente induzir um administrador de sistema a realizar uma ação, como inserir suas credenciais em um site de phishing. A execução remota de código JavaScript é considerada inviável, uma vez que a maioria dos clientes de e-mail não executa JavaScript presente em e-mails. **Recomendações** Atualize a instalação do SimpleSAMLphp para a versão 1.18.4. Como solução temporária, considere restringir o acesso ao script `www/erroreport.php` até que o problema seja resolvido. Evite usar o campo de texto livre no formulário de relatório de erros até que o problema seja corrigido.