PT-2020-7671 · Jasig · Jasig Java Cas Client
Marvin Addison
·
Publicado
2014-09-24
·
Atualizado
2022-05-17
·
CVE-2014-4172
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Jasig Java CAS Client anteriores à 3.3.2
Versões do .NET CAS Client anteriores à 1.0.2
Versões do phpCAS anteriores à 1.3.3
Descrição
Foi encontrada uma vulnerabilidade de injeção de parâmetros de URL no protocolo CAS, especificamente na etapa de validação de tickets do canal de retorno. Isso permite que invasores remotos injetem scripts da web ou HTML arbitrários por meio do parâmetro
service em validation/AbstractUrlBasedTicketValidator.java ou do parâmetro pgtUrl em validation/Cas20ServiceTicketValidator.java.Recomendações
Para versões do Jasig Java CAS Client anteriores à 3.3.2, atualize para a versão 3.3.2 ou posterior.
Para versões do .NET CAS Client anteriores à 1.0.2, atualize para a versão 1.0.2 ou posterior.
Para versões do phpCAS anteriores à 1.3.3, atualize para a versão 1.3.3 ou posterior.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jasig Java Cas Client