CVE-2026-9093

CVE-2026-9093

In Casdoor versions 2.362.0 and earlier, the SAML service provider implementation does not validate the AudienceRestriction element in SAML assertions. The buildSp function in object/saml_sp.go never sets AudienceURI on the gosaml2 SAMLServiceProvider struct and never inspects WarningInfo.NotInAudience. This allows assertions issued for other service providers to be accepted by Casdoor.

N/A

N/A

Casdoor 安全漏洞

Casdoor是Casdoor开源的一个支持多种身份验证和授权协议的开源平台。 Casdoor 2.362.0及之前版本存在安全漏洞，该漏洞源于SAML服务提供商实现未验证SAML断言中的AudienceRestriction元素，因为object/saml_sp.go中的buildSp函数从未在gosaml2 SAMLServiceProvider结构上设置AudienceURI，也从未检查WarningInfo.NotInAudience，这允许为其他服务提供商发布的断言被Casdoor接受。

N/A

N/A