Apereo CAS 7.3.0 < 8.0.0-RC6 - AES-GCM Nonce Reuse Information Disclosure 漏洞概述 Apereo CAS 7.3.0 到 8.0.0-RC6 版本存在一个加密漏洞,允许远程未授权攻击者通过利用 AES-GCM 初始化向量(IV)重用,恢复明文对话状态。攻击者可以收集多个客户端侧 webflow 执行令牌,并对未认证的登录页面执行已知明文分析,以解密 webflow 对话状态。这是由于固定全零 IV 与相同加密密钥配对导致的密钥流重用。 影响范围 Apereo CAS 7.3.0 < 8.0.0-RC6 修复方案 升级到 Apereo CAS 8.0.0-RC6 或更高版本。 参考链接 Maintainer Advisory Release Notes Researcher Disclosure Fix Commit 贡献者 George Chen 其他信息 严重性: CRITICAL 日期: 7/2/2026 CVE: CVE-2026-59099 CWE: CWE-323 Reusing a Nonce, Key Pair in Encryption CVSS: 9.3 CVSS v4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N