CVE-2020-5225

Versões do SimpleSAMLphp até a 1.18.3

A vulnerabilidade diz respeito à injeção de registros no SimpleSAMLphp. O script www/errorreport.php não sanitizava adequadamente o parâmetro reportID obtido da solicitação, permitindo que um invasor injetasse novas linhas de registro ao criar manualmente esse ID de relatório. Quando configurado para usar o manipulador de registro em arquivo, o SimpleSAMLphp exibirá todos os seus registros anexando cada linha de registro a um determinado arquivo. Isso permite que um usuário mal-intencionado injete novas linhas de registro com conteúdo arbitrário, inserindo caracteres de nova linha no parâmetro reportID. A superfície de ataque é considerada pequena, pois o ataque só funcionará com o manipulador de registro em arquivo, que abre o arquivo de registro no modo somente de adição.

Atualize a instalação do SimpleSAMLphp para a versão 1.18.4.

Como solução temporária, considere restringir o acesso ao script www/errorreport.php para minimizar o risco de exploração.

Evite usar o parâmetro reportID no endpoint da API afetado até que o problema seja resolvido.