PT-2026-41399 · Git+2 · Simplesamlphp-Module-Casserver+1
Publicado
2026-05-15
·
Atualizado
2026-06-10
·
CVE-2026-46491
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
simplesamlphp-module-casserver versões anteriores a 7.0.3
Description
O software constrói caminhos de arquivo para o armazenamento de tickets CAS baseado em arquivos concatenando diretamente o diretório de tickets configurado com um identificador de ticket controlado por um invasor. Endpoints públicos de validação e proxy CAS passam parâmetros de consulta
ticket e pgt controlados por invasores para este armazenamento. Em implantações que utilizam FileSystemTicketStore, um invasor remoto pode usar sequências de path traversal para forçar o servidor CAS a ler e desserializar arquivos fora do diretório de tickets. No fluxo de validação CAS 1.0, o caminho selecionado pelo invasor é passado para a função deleteTicket() imediatamente após o retorno de getTicket(), o que pode resultar na exclusão do arquivo alvo se este for legível e excluível pelo processo PHP e for desserializado para um valor compatível com o tipo de retorno ?array.Recommendations
Atualize para a versão 7.0.3.
Como medida paliativa temporária, restrinja o acesso ao
FileSystemTicketStore ou desative o módulo casserver até que a atualização seja aplicada.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simplesamlphp-Module-Casserver
Simplesamlphp/Simplesamlphp-Module-Casserver