Henry Pan

**Nome do software vulnerável e versões afetadas** Versões do phpCAS anteriores à 1.6.0 **Descrição** A biblioteca phpCAS utiliza cabeçalhos HTTP para determinar a URL do serviço usada para validar tickets, permitindo que um invasor controle o cabeçalho de host e utilize um ticket válido concedido para qualquer serviço autorizado no mesmo domínio de SSO para se autenticar no serviço protegido pelo phpCAS. Essa vulnerabilidade pode permitir que um invasor obtenha acesso à conta da vítima em um serviço CASificado vulnerável sem o conhecimento da vítima, quando esta visita o site do invasor enquanto está conectada ao mesmo servidor CAS. A gravidade da vulnerabilidade é reduzida substancialmente se o registro de serviços do servidor CAS estiver configurado para permitir apenas URLs de serviços conhecidos e confiáveis. **Recomendações** Para versões do phpCAS anteriores à 1.6.0, atualize a biblioteca para a versão 1.6.0 ou posterior para obter o comportamento seguro de descoberta de serviços. Alternativamente, se a configuração do phpCAS tiver a seguinte configuração: 1. `phpCAS::setUrl()` é chamado com a URL completa da página atual, e 2. `phpCAS::setCallbackURL()` é chamado quando o modo proxy está habilitado, ou se a entrada do cabeçalho HTTP do PHP for sanitizada antes de chegar ao PHP, a vulnerabilidade será mitigada.