Уязвимость функции phpCAS::setUrl() библиотеки аутентификации phpCAS связана с использованием заголовков HTTP для определения URL-адреса сервиса, используемого для проверки билетов, позволяющего контролировать заголовок хоста и использовать действительный билет для аутентификации в службе, защищенной phpCAS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетной записи пользователя
Для phpCAS:
https://github.com/apereo/phpCAS/security/advisories/GHSA-8q72-6qq8-xv64
https://github.com/apereo/phpCAS/commit/b759361d904a2cb2a3bcee9411fc348cfde5d163
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 9 — высокая опасность |