CVE-2020-5226

SimpleSAMLphp, versões 1.18.0 a 1.18.3

A vulnerabilidade diz respeito a cross-site scripting no mecanismo de relatório de erros do SimpleSAMLphp. O script www/erroreport.php permite que os usuários enviem relatórios de erros, que são então encaminhados ao administrador do sistema. A partir do SimpleSAMLphp 1.18.0, foi introduzida uma nova classe SimpleSAMLUtilsEMail para lidar com o envio de e-mails usando modelos Twig, que fornecem escapamento automático de variáveis. No entanto, para aqueles que não utilizam a nova interface de usuário, um modelo de e-mail está codificado em PHP puro sem escapamento, permitindo a injeção de HTML através da manipulação do conteúdo do campo de texto livre. Isso poderia potencialmente induzir um administrador de sistema a realizar uma ação, como inserir suas credenciais em um site de phishing. A execução remota de código JavaScript é considerada inviável, uma vez que a maioria dos clientes de e-mail não executa JavaScript presente em e-mails.

Atualize a instalação do SimpleSAMLphp para a versão 1.18.4.

Como solução temporária, considere restringir o acesso ao script www/erroreport.php até que o problema seja resolvido.

Evite usar o campo de texto livre no formulário de relatório de erros até que o problema seja corrigido.