VU#780781: Casdoorには複数の認証バイパスお... ノート

VU#780781: Casdoorには複数の認証バイパスおよびアクセス管理の脆弱性が含まれています

Casdoor バージョン 2.362.0 以前は、重大な ID およびアクセス管理の脆弱性があります。これらの脆弱性により、広範囲な認証バイパスと権限昇格が可能になります。複数の CVE が、証明書処理、アサーション検証、リプレイ保護に関連する Casdoor の SAML 処理における脆弱性を詳述しています。ソーシャルログインのバインディングフローにより、MFA 要件をバイパスでき、検証されていないメールのバインディングはアカウントの乗っ取りにつながる可能性があります。トークン交換メカニズムには、組織間の権限昇格を可能にする脆弱性と、トークン失効の欠如が含まれています。攻撃者はこれらの脆弱性を悪用して、ユーザーになりすまし、MFA をバイパスし、永続的な不正アクセスを取得できます。脆弱性は、任意の証明書の利用、オーディエンス制限の欠如、SAML アサーションのリプレイ保護の欠如といった問題に起因します。SAML アサーションの時間制限が強制されないため、リスクがさらに高まります。プラットフォームは、交換に使用されるトークンのアクティブステータスを検証できません。SAML コールバックハンドラは、予期しない SAML レスポンスを受け入れるため、セッションハイジャックにつながります。影響は大きく、攻撃者がアカウントを侵害し、権限を昇格させる可能性があります。現在、Casdoor からのパッチは利用できません。したがって、ユーザーは厳格な ID 保護を実装する必要があります。