CVE-2026-32812Admidio是一个开源的用户管理解决方案。在5.0.0至5.0.6版本中,其SSO元数据API存在未限制的URL获取漏洞。该漏洞允许经过身份验证的管理员通过特定端点读取任意本地文件或发起SSRF攻击。问题源于仅使用PHP的FILTER_VALIDATE_URL进行验证,该过滤器接受file://、http://等协议,攻击者利用此特性可访问内部服务或敏感文件。该问题已在5.0.7版本中修复。
该漏洞位于Admidio的SSO元数据获取模块(modules/sso/fetch_metadata.php)。该接口接收GET参数url,并直接使用file_get_contents()处理该URL。尽管代码使用了PHP的FILTER_VALIDATE_URL进行过滤,但该验证仅检查URL语法合法性,未对协议进行限制。因此,已认证的管理员可利用file://协议读取服务器本地敏感文件(如配置文件、密钥),或利用http://协议探测内网服务(SSRF)。由于直接返回响应体,攻击者可获取完整信息。此漏洞需管理员权限触发,结合其他攻击可造成严重影响。修复版本已实施更严格的协议白名单机制。