biosGit/CVE-2026-9090

GitHub: biosGit/CVE-2026-9090

针对 Casdoor SAML SP 证书混淆漏洞(CVE-2026-9090)的概念验证脚本,用于验证攻击者可伪造 SAML 断言的安全缺陷。

Stars: 0 | Forks: 0

# CVE-2026-9090 - Casdoor SAML SP 证书混淆 Casdoor <= 2.362.0 信任来自传入 SAMLResponse XML 中的签名证书,而不是预配置的 IdP 证书。 攻击者可以使用自签名密钥伪造 SAML 断言。 ## 受影响版本:Casdoor <= 2.362.0 ## 用法:python3 CVE-2026-9090.py ## 依赖要求:pip install -r requirements.txt
标签:Maven, Modbus, Python, SAML, 无后门, 漏洞验证, 逆向工具