Die Schwachstelle betrifft die Authentifizierungs- und Identitätsverwaltungssoftware Casdoor, konkret deren Verarbeitung von SAML-Anmeldungen. SAML ist ein Verfahren, mit dem ein vertrauenswürdiger Identitätsanbieter einem Dienst bestätigt, wer ein Benutzer ist; diese Bestätigung wird mit einem digitalen Zertifikat signiert. Der Fehler liegt in der Funktion, die das zur Prüfung verwendete Zertifikat aufbaut: Statt das vorab konfigurierte und damit vertrauenswürdige Zertifikat des Identitätsanbieters heranzuziehen, entnimmt Casdoor das X.509-Zertifikat unmittelbar der eingehenden SAML-Antwort. Damit prüft die Software die Signatur gegen einen Schlüssel, den der Absender selbst mitliefert. Ein Angreifer kann deshalb eine Anmeldebestätigung fälschen, sie mit einem selbst kontrollierten Schlüssel signieren und ein passendes Zertifikat beilegen. Auf diese Weise lässt sich die Authentifizierung vollständig umgehen und eine beliebige Identität vortäuschen, ohne gültige Zugangsdaten zu besitzen.