CVE-2026-41671

Nome do Software Vulnerável e Versões Afetadas Admidio versões anteriores a 5.0.9

Descrição Existe um problema na implementação do OpenID Connect (OIDC) onde o endpoint de introspecção de token '/modules/sso/index.php/oidc/introspect' sempre retorna um status ativo positivo, independentemente de o token fornecido ser válido, expirado, revogado ou fabricado. Este endpoint não autentica o servidor de recursos solicitante e não valida o token enviado, permitindo a bypass completa de autenticação em qualquer servidor de recursos que dependa deste endpoint. Além disso, o endpoint de revogação de token '/oidc/revoke' retorna uma resposta de sucesso sem realmente revogar o token, o que impede a invalidação de credenciais comprometidas. A falha está localizada nas funções handleIntrospectionRequest() e handleRevocationRequest() no arquivo src/SSO/Service/OIDCService.php.

Recomendações Atualize para a versão 5.0.9. Como medida paliativa temporária, restrinja o acesso aos endpoints '/modules/sso/index.php/oidc/introspect' e '/oidc/revoke' para minimizar o risco de exploração.