CVE-2025-3986

Nome do Software Vulnerável e Versões Afetadas Apereo CAS versão 5.2.6

Descrição Uma vulnerabilidade foi encontrada no software, afetando o arquivo CasConfigurationMetadataServerController.java. A manipulação do argumento Name leva a uma complexidade ineficiente de expressão regular, permitindo um ataque remoto. O exploit foi divulgado publicamente.

Recomendações Para o Apereo CAS versão 5.2.6, como uma solução temporária, considere restringir o acesso ao arquivo vulnerável CasConfigurationMetadataServerController.java até que um patch esteja disponível. Evite usar o argumento Name no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.