CVE-2026-41669

Nome do Software Vulnerável e Versões Afetadas Admidio versões anteriores a 5.0.9

Descrição A implementação do Provedor de Identidade SAML não trata adequadamente o valor de retorno da função validateSignature(). Esta função retorna strings de erro em caso de falha em vez de lançar exceções, mas as funções chamadoras handleSSORequest() e handleSLORequest() descartam esses valores de retorno. Consequentemente, a opção de configuração smc require auth signed torna-se ineficaz, permitindo que AuthnRequests e LogoutRequests SAML não assinados ou com assinaturas inválidas sejam processados como se fossem válidos.

Isso pode levar à exposição de atributos do usuário (como nome de login, e-mail e funções) se um usuário conectado for redirecionado para um endpoint controlado por um invasor por meio de uma solicitação forjada. Além disso, permite que invasores forjem LogoutRequests para encerrar sessões de usuários e disparar logouts únicos em cascata em Provedores de Serviço registrados.

Recomendações Atualize para a versão 5.0.9. Como medida paliativa temporária, restrinja o acesso aos módulos SAML SSO e SLO ou evite confiar na configuração smc require auth signed para segurança até que a atualização seja aplicada.