CVE-2025-65954 in simplesamlphp-module-casserverinfo

Zusammenfassung

von VulDB • 19.05.2026

SimpleSAMLphp-casserver ist ein CAS-Server, der den CAS-1.0- und CAS-2.0-Standards entspricht und als SimpleSAMLphp-Modul bereitgestellt wird. In Versionen vor 6.3.1 und 7.0.0 akzeptiert der Logout-Endpunkt einen URL-Abfrageparameter (Query-Parameter) für die Weiterleitung. casserver behandelt diese URL als vertrauenswürdig und leitet den Browser entweder (je nach Konfiguration) dorthin weiter oder zeigt eine „Sie wurden abgemeldet“-Seite mit einem Link zur Weiterleitung zu dieser URL an. Betroffene Konfigurationen umfassen 'enable_logout' => true sowie 'skip_logout_page' => true. Dieses Problem wurde in den Versionen 6.3.1 und 7.0.0 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

18.11.2025

Veröffentlichung

18.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364500

CPE

bereit

EPSS

0.00009

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-65954
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-65954
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-65954/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!