Versões do SimpleSAMLphp anteriores à 1.14.4

O problema diz respeito a vários scripts no SimpleSAMLphp que exibem páginas da web com links obtidos a partir de parâmetros de solicitação, melhorando a usabilidade ao apresentar aos usuários links para seguir após a conclusão de determinadas ações. No entanto, scripts como www/logout.php e modules/core/www/no cookie.php não verificavam as URLs obtidas por meio de solicitações HTTP antes de exibi-las como destinos de links. Isso permitia que invasores exibissem links para sites maliciosos dentro de um site confiável que executasse o SimpleSAMLphp, devido à falta de verificações de segurança nos parâmetros HTTP link href e retryURL. O problema foi resolvido verificando as URLs em relação a uma lista de sites confiáveis especificada na opção de configuração trusted.url.domains. Um invasor remoto poderia criar um link apontando para um site confiável que executasse o SimpleSAMLphp, incluindo um parâmetro que apontasse para um site malicioso, tentando induzir a vítima a visitar esse site clicando em um link apresentado pelo SimpleSAMLphp.

Atualize para a versão 1.14.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos scripts www/logout.php e modules/core/www/no cookie.php até que a atualização seja aplicada. Além disso, certifique-se de que a opção de configuração trusted.url.domains esteja definida corretamente para minimizar o risco de exploração.