CVE-2025-3984

Nome do Software Vulnerável e Versões Afetadas Apereo CAS versão 5.2.6

Descrição Foi encontrado um problema crítico, afetando a função saveService do arquivo RegisteredServiceSimpleFormController.java no componente Groovy Code Handler. Este problema resulta em injeção de código e pode ser explorado remotamente, embora a complexidade do ataque seja considerada alta e saiba-se que a exploração é difícil. O exploit foi divulgado publicamente.

Recomendações Para o Apereo CAS versão 5.2.6, como medida de contorno temporária, considere desabilitar a função saveService até que um patch esteja disponível. Restrinja o acesso ao componente Groovy Code Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.