biosGit/CVE-2026-9090
GitHub: biosGit/CVE-2026-9090
针对 Casdoor SAML SP 证书混淆漏洞(CVE-2026-9090)的概念验证脚本,用于验证攻击者可伪造 SAML 断言的安全缺陷。
Stars: 0 | Forks: 0
# CVE-2026-9090 - Casdoor SAML SP 证书混淆
Casdoor <= 2.362.0 信任来自传入
SAMLResponse XML 中的签名证书,而不是预配置的 IdP 证书。
攻击者可以使用自签名密钥伪造 SAML 断言。
## 受影响版本:Casdoor <= 2.362.0
## 用法:python3 CVE-2026-9090.py
## 依赖要求:pip install -r requirements.txt
标签:Maven, Modbus, Python, SAML, 无后门, 漏洞验证, 逆向工具