CVE-2025-9943

Nome do Software Vulnerável e Versões Afetadas: Versões do Shibboleth Service Provider até a 3.5.0

Descrição: Existe uma vulnerabilidade de injeção SQL no atributo "ID" da resposta SAML quando o cache de replay do Shibboleth Service Provider (SP) está configurado para usar um banco de dados SQL como armazenamento. Um atacante não autenticado pode explorar essa questão via injeção SQL cega, potencialmente extraindo dados arbitrários do banco de dados, caso a conexão com o banco de dados utilize o plugin ODBC. A vulnerabilidade decorre do escape inadequado de aspas simples dentro da classe SQLString (arquivo odbc-store.cpp, linhas 253-271).

Recomendações: Para as versões até a 3.5.0, assegure o escape adequado de aspas simples na classe SQLString dentro do arquivo odbc-store.cpp. Como medida paliativa temporária, considere desabilitar o recurso de cache de replay ou alternar para um mecanismo de armazenamento diferente que não seja suscetível a ataques de injeção SQL.