CVE-2024-52806

Versões da biblioteca SimpleSAMLphp SAML2 anteriores à 4.6.14

Versões da biblioteca SimpleSAMLphp SAML2 anteriores à 5.0.0-alpha.18

A biblioteca SimpleSAMLphp SAML2 está vulnerável a um ataque de Entidade Externa XML (XXE) ao carregar documentos XML não confiáveis, como o SAMLResponse. Isso permite que um invasor induza um XXE, levando potencialmente à leitura do conteúdo de arquivos do sistema de arquivos local ou da rede interna. A opção LIBXML DTDLOAD na variável $options, definida no arquivo DOMDocumentFactory.php, habilita essa vulnerabilidade. Um invasor pode contornar a opção NONET usando filtros PHP, como php://filter/convert.base64-encode/resource=http://URL ou php://filter/convert.base64-encode/resource=FILE, para induzir conexões de rede e roubar arquivos específicos. A execução remota de código (RCE) também pode ser possível usando os wrappers php://expect ou php://phar, embora isso não tenha sido totalmente testado.

Para versões da biblioteca SimpleSAMLphp SAML2 anteriores à 4.6.14, atualize para a versão 4.6.14 ou posterior.

Para versões da biblioteca SimpleSAMLphp SAML2 anteriores à 5.0.0-alpha.18, atualize para a versão 5.0.0-alpha.18 ou posterior.

Como medida de mitigação temporária, considere remover as opções LIBXML DTDLOAD | LIBXML DTDATTR da variável $options.

Além disso, verifique a presença da string <!DOCTYPE dentro do XML antes de analisá-lo, embora isso não seja uma correção completa.