CVE-2026-9098

Nome do Software Vulnerável e Versões Afetadas Casdoor versões anteriores a 2.362.1

Descrição O manipulador de callback SAML em controllers/auth.go aceita qualquer SAMLResponse bem formado enviado para o endpoint "/api/acs" sem verificar se ele corresponde a um AuthnRequest emitido anteriormente. Além disso, se um administrador desativar ou excluir um Provedor de Identidade (IdP) após o início de um fluxo SAML, o manipulador continua a processar a resposta usando o snapshot do provedor carregado no início da requisição. Isso permite que um invasor que controle um IdP upstream registrado envie respostas SAML não solicitadas ou repita respostas capturadas em sessões diferentes ou após o término de um fluxo, resultando na emissão de sessões não autorizadas e acesso persistente.

Recomendações Atualize para uma versão posterior a 2.362.0.