CVE-2026-9095 in Casdoor정보

요약

\~에 의해 VulDB • 2026. 06. 01.

Casdoor 버전 2.362.0 및 이전 버전은 SAML 어설션을 사용자 세션에 매핑할 때 리플레이 보호를 적용하지 않습니다. object/saml_sp.go의 ParseSamlResponse() 함수는 sp.RetrieveAssertionInfo()를 호출하고 그 결과를 즉시 사용자 세션에 매핑합니다. SAML SP 코드 경로 전체에서 어설션 ID 캐시, OneTimeUse 조건 강제 적용 또는 리플레이 감지가 없습니다. 그 결과, 공격자는 이전에 캡처한 SAML 어설션을 리플레이하여 사용자의 비밀번호나 MFA 자격 증명이 필요하지 않더라도 어설션의 주체에 대해 인증된 세션(관리자 계정 포함)을 획득할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Certcc

예약하다

2026. 05. 20.

공개

2026. 05. 28.

모더레이션

수락

항목

VDB-366805

CPE

준비됨

CWE

CWE-294 (확인됨)

CVSS

3.7 (VulDB)

EPSS

0.00054

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9095
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9095
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9095/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!