CVE-2026-9090

Nome do Software Vulnerável e Versões Afetadas Casdoor versões anteriores a 2.362.1

Description Existe uma falha de bypass de autenticação que permite que atacantes personifiquem usuários, ignorem a autenticação de múltiplos fatores e obtenham acesso não autorizado persistente. O problema ocorre porque a função buildSpCertificateStore() extrai o certificado X.509 diretamente do SAMLResponse recebido, em vez de utilizar o certificado do Provedor de Identidade pré-configurado e confiável. Isso permite que um atacante forje asserções assinadas com uma chave sob seu controle. Além disso, falhas nos mecanismos de vinculação de conta e troca de tokens permitem bypass de autenticação adicional e escalonamento de privilégios.

Recommendations Atualize para uma versão corrigida. Revise os logs de autenticação em busca de atividades suspeitas relacionadas a respostas SAML ou acessos inesperados a contas.