CVE-2026-9095

Nome do Software Vulnerável e Versões Afetadas Casdoor versões anteriores a 2.362.1

Descrição O Casdoor mapeia asserções SAML para sessões de usuário sem proteção contra replay. A função ParseSamlResponse() em object/saml sp.go chama sp.RetrieveAssertionInfo() e mapeia imediatamente o resultado para uma sessão de usuário. O caminho de código do Provedor de Serviço (SP) SAML carece de um cache de ID de asserção, imposição da condição OneTimeUse e detecção de replay. Isso permite que um invasor repita uma asserção SAML capturada anteriormente para obter uma sessão autenticada para o sujeito da asserção, incluindo contas de administrador, ignorando a necessidade de senhas ou credenciais de autenticação de múltiplos fatores (MFA).

Recomendações Atualize para uma versão posterior a 2.362.0.