CVE-2025-65954 in simplesamlphp-module-casserverinformación

Resumen

por VulDB • 2026-05-18

SimpleSAMLphp-casserver es un servidor CAS compatible con las versiones 1.0 y 2.0, implementado como un módulo de SimpleSAMLphp. En las versiones anteriores a 6.3.1 y 7.0.0, el punto de finalización (endpoint) de cierre de sesión acepta un parámetro de consulta de URL para redirigir a dicha dirección. casserver trata esa URL como de confianza y, dependiendo de la configuración, redirige el navegador hacia ella o muestra una página de "ha cerrado sesión" con un enlace para continuar a esa URL. Las configuraciones afectadas incluyen 'enable_logout' => true y 'skip_logout_page' => true. Este problema se ha resuelto en las versiones 6.3.1 y 7.0.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2025-11-18

Divulgación

2026-05-18

Moderación

aceptado

Artículo

VDB-364500

CPE

listo

CWE

CWE-601 (confirmado)

CVSS

6.1 (NVD)

EPSS

0.00009

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-65954
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-65954
CVE Details	https://www.cvedetails.com/cve/CVE-2025-65954/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!