VU#780781:Casdoor 存在多个身份验证绕过和访问管理漏洞
Casdoor 2.362.0 及更早版本存在关键的身份与访问管理漏洞。这些漏洞可导致广泛的身份验证绕过和权限提升。多个 CVE 详细描述了 Casdoor 在 SAML 处理中与证书处理、断言验证及重放保护相关的缺陷。社交登录绑定流程可绕过多因素认证(MFA)要求,而未经验证的邮箱绑定可能导致账户接管。令牌交换机制存在缺陷,可导致跨组织权限提升且缺乏令牌撤销功能。攻击者可利用这些缺陷冒充用户、绕过 MFA 并获得持久未授权访问。漏洞源于任意证书使用、缺少受众限制以及缺乏 SAML 断言重放保护等问题。SAML 断言中的时间边界未得到强制执行,进一步增加了风险。平台未能验证用于交换的令牌的有效状态。SAML 回调处理器接受非预期的 SAML 响应,导致会话劫持。影响严重,攻击者可能借此攻破账户并提升权限。目前 Casdoor 尚未发布补丁,因此用户应实施严格的身份保护措施。