VU#780781: Casdoor에는 다수의 인증 우회 및 접근 관리 취약점이 포함되어 있습니다.
Casdoor 버전 2.362.0 및 이전 버전은 심각한 신원 및 액세스 관리 취약점에 노출되어 있습니다. 이러한 취약점은 광범위한 인증 우회 및 권한 상승을 가능하게 합니다. 여러 CVE는 인증서 처리, 어설션 유효성 검사 및 재현 방지와 관련된 Casdoor의 SAML 처리 방식의 결함을 상세히 설명합니다. 소셜 로그인 바인딩 흐름은 MFA 요구 사항을 우회할 수 있으며, 확인되지 않은 이메일 바인딩은 계정 탈취로 이어질 수 있습니다. 토큰 교환 메커니즘에는 조직 간 권한 상승을 가능하게 하는 결함과 토큰 해지 부재가 포함되어 있습니다. 공격자는 이러한 결함을 악용하여 사용자를 사칭하고, MFA를 우회하며, 지속적인 무단 액세스 권한을 얻을 수 있습니다. 취약점은 임의의 인증서 사용, 대상 제한 누락, SAML 어설션 재현 방지 부재와 같은 문제에서 발생합니다. SAML 어설션의 시간 제한이 적용되지 않아 위험이 더욱 증가합니다. 플랫폼은 교환에 사용되는 토큰의 활성 상태를 확인하지 못합니다. SAML 콜백 핸들러는 원치 않는 SAML 응답을 수락하여 세션 하이재킹으로 이어집니다. 영향은 상당하며, 공격자가 계정을 손상시키고 권한을 상승시킬 수 있습니다. 현재 Casdoor의 패치는 사용할 수 없으므로, 사용자는 엄격한 신원 보호를 구현해야 합니다.