Jason

**Nome do Software Vulnerável e Versões Afetadas** Casdoor versões anteriores a 2.362.1 **Descrição** O manipulador de callback SAML em `controllers/auth.go` aceita qualquer SAMLResponse bem formado enviado para o endpoint "/api/acs" sem verificar se ele corresponde a um AuthnRequest emitido anteriormente. Além disso, se um administrador desativar ou excluir um Provedor de Identidade (IdP) após o início de um fluxo SAML, o manipulador continua a processar a resposta usando o snapshot do provedor carregado no início da requisição. Isso permite que um invasor que controle um IdP upstream registrado envie respostas SAML não solicitadas ou repita respostas capturadas em sessões diferentes ou após o término de um fluxo, resultando na emissão de sessões não autorizadas e acesso persistente. **Recomendações** Atualize para uma versão posterior a 2.362.0.

**Nome do Software Vulnerável e Versões Afetadas** Casdoor versões anteriores a 2.363.0 **Descrição** O Casdoor não impõe os limites de tempo de asserção SAML. A biblioteca `gosaml2` calcula os resultados de validação de tempo, como `NotOnOrAfter` e `NotBefore`, e os reporta no campo `assertionInfo.WarningInfo`. No entanto, a função `ParseSamlResponse()` não lê este campo, fazendo com que os limites de tempo sejam descartados antes da emissão da sessão do usuário. **Recomendações** Atualize para uma versão posterior a 2.362.0.

**Nome do Software Vulnerável e Versões Afetadas** Casdoor versões anteriores a 2.362.1 **Descrição** O Casdoor não verifica se um JSON Web Token (JWT) usado para troca de tokens permanece ativo. A função `GetTokenExchangeToken()` em object/token oauth.go valida a assinatura do JWT e analisa suas reivindicações, mas não consulta a tabela Token para verificar se o token de assunto foi revogado ou invalidado. A ausência dessa verificação de revogação impede que os administradores encerrem sessões ativas ou revoguem tokens comprometidos. **Recomendações** Atualize para uma versão posterior a 2.362.0.

**Nome do Software Vulnerável e Versões Afetadas** Casdoor versões anteriores a 2.362.1 **Description** Existe uma falha de bypass de autenticação que permite que atacantes personifiquem usuários, ignorem a autenticação de múltiplos fatores e obtenham acesso não autorizado persistente. O problema ocorre porque a função `buildSpCertificateStore()` extrai o certificado X.509 diretamente do SAMLResponse recebido, em vez de utilizar o certificado do Provedor de Identidade pré-configurado e confiável. Isso permite que um atacante forje asserções assinadas com uma chave sob seu controle. Além disso, falhas nos mecanismos de vinculação de conta e troca de tokens permitem bypass de autenticação adicional e escalonamento de privilégios. **Recommendations** Atualize para uma versão corrigida. Revise os logs de autenticação em busca de atividades suspeitas relacionadas a respostas SAML ou acessos inesperados a contas.

**Nome do Software Vulnerável e Versões Afetadas** Casdoor versões anteriores a 2.362.1 **Description** Existe uma falha de lógica no fluxo de vinculação de login social. O caminho de código de regra de vinculação em 'controllers/auth.go' chama a função `HandleLoggedIn()` diretamente sem invocar `checkMfaEnable()`, permitindo que usuários ignorem os requisitos de Autenticação de Múltiplos Fatores (MFA) configurados. Consequentemente, qualquer usuário que se autentique por este caminho é logado sem a imposição de MFA. **Recommendations** Atualize para uma versão posterior a 2.362.0. Como medida paliativa temporária, restrinja o acesso ao fluxo de vinculação de login social até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Casdoor versões anteriores a 2.363.0 **Descrição** Existe um problema envolvendo a vinculação de e-mail não verificada que pode permitir a invasão de contas. A função `getExistUserByBindingRule()` associa usuários por e-mail sem verificar a reivindicação `email verified` de provedores externos, pois a estrutura `idp.UserInfo` não possui um campo `EmailVerified`. Um invasor pode fornecer uma reivindicação de e-mail não verificada de um provedor externo para assumir o controle de contas que utilizam o mesmo endereço de e-mail. **Recomendações** Atualize para uma versão posterior a 2.362.0.

In Casdoor versions 2.362.0 and earlier, the SAML service provider implementation does not validate the AudienceRestriction element in SAML assertions. The buildSp function in object/saml sp.go never sets AudienceURI on the gosaml2 SAMLServiceProvider struct and never inspects WarningInfo.NotInAudience. This allows assertions issued for other service providers to be accepted by Casdoor.

**Nome do Software Vulnerável e Versões Afetadas** Casdoor versões anteriores a 2.362.1 **Descrição** Um problema permite a troca de tokens entre organizações. A função `GetTokenExchangeToken()` em object/token oauth.go valida assinaturas JWT, mas não verifica se o usuário do token pertence à mesma organização que a aplicação alvo, o que pode resultar em escalonamento de privilégios entre limites organizacionais. **Recomendações** Atualize para uma versão posterior a 2.362.0. Como medida paliativa temporária, restrinja o acesso à função `GetTokenExchangeToken()` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Casdoor versões anteriores a 2.362.1 **Descrição** O Casdoor mapeia asserções SAML para sessões de usuário sem proteção contra replay. A função `ParseSamlResponse()` em object/saml sp.go chama `sp.RetrieveAssertionInfo()` e mapeia imediatamente o resultado para uma sessão de usuário. O caminho de código do Provedor de Serviço (SP) SAML carece de um cache de ID de asserção, imposição da condição OneTimeUse e detecção de replay. Isso permite que um invasor repita uma asserção SAML capturada anteriormente para obter uma sessão autenticada para o sujeito da asserção, incluindo contas de administrador, ignorando a necessidade de senhas ou credenciais de autenticação de múltiplos fatores (MFA). **Recomendações** Atualize para uma versão posterior a 2.362.0.

**Name of the Vulnerable Software and Affected Versions** Apache Airflow versões anteriores a 3.2.0 **Description** Erros de SQL fazem com que a API exponha informações de exceção e rastreamento de pilha (stack trace), mesmo quando a configuração `api/expose stack traces` está desativada. Esse comportamento pode vazar informações sensíveis para um potencial invasor. **Recommendations** Atualizar para a versão 3.2.0.

**Nome do software vulnerável e versões afetadas** eten PSG-6528VM versão 1.1 **Descrição** A vulnerabilidade permite ataques XSS por meio dos campos “Contato do sistema” ou “Localização do sistema”. Isso pode levar à execução de scripts maliciosos no dispositivo. **Recomendações** Para o eten PSG-6528VM versão 1.1, considere restringir o acesso aos campos “Contato do sistema” e “Localização do sistema” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.