Die Schwachstelle steckt im SAML-Anmeldeverfahren von Casdoor, genauer im Verarbeiten der Antwort, die der Identitätsanbieter (IdP) nach erfolgter Anmeldung zurücksendet. Der zuständige Handler akzeptiert jede formal korrekte SAML-Antwort, ohne zu prüfen, ob sie zu einer zuvor von Casdoor selbst gestellten Authentifizierungsanfrage gehört. Hinzu kommt: Wird ein Identitätsanbieter mitten im Anmeldevorgang deaktiviert oder gelöscht, arbeitet der Handler dennoch mit dem zu Beginn geladenen Abbild dieses Anbieters weiter. Dadurch kann ein Angreifer, der einen registrierten vorgelagerten Identitätsanbieter kontrolliert, unaufgeforderte SAML-Antworten einschleusen oder eine zuvor abgefangene, legitime Antwort in einer anderen Sitzung oder nach Abschluss des ursprünglichen Vorgangs erneut einspielen. In beiden Fällen nimmt Casdoor die Antwort an und richtet eine gültige Sitzung ein. So verschafft sich der Angreifer dauerhaften, unautorisierten Zugang zu Konten und damit zu den über Casdoor abgesicherten Anwendungen.