ثغرات أمنية مكشوفة في LemonLDAP::NG.. أخطرها CVE-2026-12804
تم الكشف عن عدة ثغرات أمنية مسجلة رسمياً في نظام LemonLDAP::NG، أبرزها تخص الإصدارات حتى 2.23.0. الثغرة CVE 2026 12804 هي ثغرة إعادة توجيه مفتوحة في مكون SAML Common Domain Cookie، وتسمح بتوجيه المستخدمين إلى مواقع ضارة.
trouve moi des failles de securitéAI-generated editorial hero image for trouve moi des failles de securité.
موجّه الذكاء الاصطناعي
Create a landscape editorial hero image for this Studio Global article: trouve moi des failles de securité. Article summary: J’ai trouvé des vulnérabilités publiquement référencées pour LemonLDAP::NG, dont une qui concerne explicitement les versions jusqu’à 2.23.0.. Topic tags: general web, ai, code, api, security. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
openai.com
بناءً على السجلات العامة للثغرات الأمنية (CVEs)، وجدت عدة ثغرات مؤثرة في نظام LemonLDAP::NG، وهو نظام دخول موحد (WebSSO) مفتوح المصدر. فيما يلي تفصيل لأهم هذه الثغرات بناءً على المعلومات المنشورة رسمياً.
الثغرات الأكثر خطورة
CVE-2026-12804 - إعادة توجيه مفتوحة (Open Redirect): ثغرة موجودة في الإصدارات حتى 2.23.0، في مكون SAML Common Domain Cookie Endpoint، بسبب التحقق غير الكافي من معلمة url. تسمح للمهاجم غير الموثوق بصياغة رابط ضار يعيد توجيه المستخدمين إلى مواقع خارجية لأغراض التصيد أو خرق الثقة.
الأثر: عالي، خصوصاً عند استخدام SAML/CDC أو تعريض البوابة للإنترنت.
المعالجة: الترقية إلى الإصدار 2.23.1 الذي يحتوي على التصحيح، مع تطبيق قائمة بيضاء صارمة لنطاقات إعادة التوجيه.
CVE-2023-28862 - تجاوز المصادقة الثنائية (2FA Bypass): موجودة في الإصدارات قبل 2.16.1، ناتجة عن ضعف في توليد معرفات الجلسة في معالج AuthBasic وإدارة غير صحيحة لحالات الفشل أثناء التحقق من كلمة المرور.
الأثر: السماح بتجاوز المصادقة الثنائية في سيناريوهات AuthBasic.
المعالجة: الترقية إلى 2.16.1 أو أحدث.
CVE-2020-24660 - تجاوز التحكم بالوصول عبر NGINX: موجودة في الإصدارات حتى 2.0.8، تسمح بتجاوز قواعد التحكم بالوصول إلى المواقع الافتراضية المحمية عبر تقديم URI غير موحد عند استخدام خادم NGINX.
الأثر: الوصول إلى موارد محمية رغم قواعد URL.
المعالجة: الترقية وتوحيد الـ URI قبل تطبيق قواعد التصريح.
ثغرات إضافية مهمة
CVE-2021-40874 (RESTServer pwdConfirm): وثائق الترقية تشير إلى أن
RESTServer pwdConfirm
يعيد دائماً القيمة true مع بعض الإعدادات، مما قد يؤدي إلى التحقق غير الصحيح من تأكيد كلمة المرور.
CVE-2025-59518 (حقن أوامر): ثغرة في Safe jail تسمح للمسؤولين الموثوقين بتنفيذ أوامر عشوائية على النظام.
CVE-2024-52948 (CSRF): هجوم تزوير عبر المواقع على تسجيل المصادقة الثنائية.
CVE-2025-31510 (XSS): ثغرة برمجة نصية عبر المواقع في البوابة قبل الإصدار 2.21.0.
SSRF (طلب تزوير من الخادم) CVE-2023-44469: في بروتوكول OIDC، تسمح للمهاجمين الموثوقين بإرسال طلبات GET إلى أي URL.
إجراءات الحماية الموصى بها
الترقية الفورية: يُنصح بترقية LemonLDAP::NG فوراً إلى أحدث إصدار متاح، وخصوصاً من 2.23.0 إلى 2.23.1 لمعالجة CVE-2026-12804.
التحقق من إعادة التوجيه: تطبيق قائمة بيضاء صارمة لنطاقات إعادة التوجيه، ورفض أي URL خارجي غير متوقع، خاصة في مكون SAML/CDC.
توحيد الURI: في حال استخدام NGINX، التأكد من توحيد URI قبل تطبيق قواعد التحكم بالوصول.
مراجعة إعدادات AuthBasic و2FA: إذا كنت تستخدم AuthBasic، تحقق من أنك لست على إصدار متأثر بـ CVE-2023-28862.
تطبيق التحديثات الأمنية: متابعة إعلانات الأمان من دبيان (DSA-5897-1) والمشروع الرسمي.
حدود التحليل
القائمة تستند إلى السجلات العامة والموثوقة للثغرات، ولا تشمل ثغرات لم تُنشر بعد.
الثغرة الوحيدة المرتبطة صراحة بالإصدار 2.23.0 في النتائج المتاحة هي CVE-2026-12804.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ما هي الإجابة المختصرة على "ثغرات أمنية مكشوفة في LemonLDAP::NG.. أخطرها CVE-2026-12804"؟
تم الكشف عن عدة ثغرات أمنية مسجلة رسمياً في نظام LemonLDAP::NG، أبرزها تخص الإصدارات حتى 2.23.0.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
تم الكشف عن عدة ثغرات أمنية مسجلة رسمياً في نظام LemonLDAP::NG، أبرزها تخص الإصدارات حتى 2.23.0. الثغرة CVE 2026 12804 هي ثغرة إعادة توجيه مفتوحة في مكون SAML Common Domain Cookie، وتسمح بتوجيه المستخدمين إلى مواقع ضارة.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
الثغرة CVE 2023 28862 تتيح تجاوز المصادقة الثنائية (2FA) عبر توليد ضعيف لمعرفات الجلسة في معالج AuthBasic.
Comments
0 comments