CVE-2026-34840

Name of the Vulnerable Software and Affected Versions OneUptime versões anteriores a 10.0.42

Description OneUptime, uma plataforma de monitoramento e observabilidade de código aberto, apresentava uma falha em sua implementação SAML SSO localizada em App/FeatureSet/Identity/Utils/SSO.ts. O problema decorria de uma separação entre a verificação da assinatura e a extração da identidade. A função isSignatureValid() verificava a assinatura do primeiro elemento usando xml-crypto, enquanto a função getEmail() sempre recuperava o e-mail da primeira asserção via xml2js. Isso permitia que um invasor adicionasse uma asserção não assinada contendo uma identidade arbitrária antes de uma asserção legitimamente assinada, levando a um bypass de autenticação.

Recommendations Atualize para a versão 10.0.42 ou posterior.