PT-2026-41399 · Git+2 · Simplesamlphp-Module-Casserver+1

Publicado

2026-05-15

·

Atualizado

2026-06-10

·

CVE-2026-46491

CVSS v3.1

8.6

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L
Nome do Software Vulnerável e Versões Afetadas simplesamlphp-module-casserver versões anteriores a 7.0.3
Description O software constrói caminhos de arquivo para o armazenamento de tickets CAS baseado em arquivos concatenando diretamente o diretório de tickets configurado com um identificador de ticket controlado por um invasor. Endpoints públicos de validação e proxy CAS passam parâmetros de consulta ticket e pgt controlados por invasores para este armazenamento. Em implantações que utilizam FileSystemTicketStore, um invasor remoto pode usar sequências de path traversal para forçar o servidor CAS a ler e desserializar arquivos fora do diretório de tickets. No fluxo de validação CAS 1.0, o caminho selecionado pelo invasor é passado para a função deleteTicket() imediatamente após o retorno de getTicket(), o que pode resultar na exclusão do arquivo alvo se este for legível e excluível pelo processo PHP e for desserializado para um valor compatível com o tipo de retorno ?array.
Recommendations Atualize para a versão 7.0.3. Como medida paliativa temporária, restrinja o acesso ao FileSystemTicketStore ou desative o módulo casserver até que a atualização seja aplicada.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-46491
GHSA-JRRG-99XH-5J2Q

Produtos afetados

Simplesamlphp-Module-Casserver
Simplesamlphp/Simplesamlphp-Module-Casserver