AnswersPublished21 sources
Kritiske sikkerhedshuller afsløret i LemonLDAP::NG: Open redirect, sikkerhedsforbigåelser og RCE
Flere alvorlige sårbarheder er offentliggjort i LemonLDAP::NG, herunder en open redirect fejl (CVE 2026 12804) i SAML Common Domain Cookie Endpoint, der kan bruges til phishing. CVE 2023 28862: Svag session ID generering i AuthBasic og ukorrekt fejlhåndtering tillader omgåelse af 2FA i versioner før 2.16.1.
394K0
AI Prompt
openai.comCreate a landscape editorial hero image for this Studio Global article: trouve moi des failles de securité. Article summary: J’ai trouvé des vulnérabilités publiquement référencées pour LemonLDAP::NG, dont une qui concerne explicitement les versions jusqu’à 2.23.0.. Topic tags: general web, ai, code, api, security. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Sikkerhedsbrist i LemonLDAP::NG: Hvad du skal vide
Flere alvorlige sikkerhedshuller er blevet offentliggjort i det populære open source WebSSO-system LemonLDAP::NG. Sårbarhederne varierer fra åbne omdirigeringer til omgåelse af tofaktorautentificering (2FA) og endda fjernudførelse af kode (RCE). Her er en gennemgang af de mest kritiske trusler og hvad du bør gøre.
Åben omdirigering i SAML Common Domain Cookie (CVE-2026-12804)
Den mest omtalte sårbarhed på nuværende tidspunkt er CVE-2026-12804, en open redirect-fejl, der påvirker LemonLDAP::NG op til version 2.23.0. Fejlen findes i SAML Common Domain Cookie Endpoint-komponenten (lemonldap-ng-portal/lib/Lemonldap/NG/Portal/CDC.pm
- Effekt: En uautentificeret angriber kan narre brugere til at klikke på et ondsindet link, der omdirigerer dem til en ekstern hjemmeside. Dette er ideelt til phishing-angreb eller til at omgå tillidsmekanismer.
- Alvorlighed: CVSS-score 2.1 (lav), men udnyttelse er offentligt kendt.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
People also ask
What is the short answer to "Kritiske sikkerhedshuller afsløret i LemonLDAP::NG: Open redirect, sikkerhedsforbigåelser og RCE"?
Flere alvorlige sårbarheder er offentliggjort i LemonLDAP::NG, herunder en open redirect fejl (CVE 2026 12804) i SAML Common Domain Cookie Endpoint, der kan bruges til phishing.
What are the key points to validate first?
Flere alvorlige sårbarheder er offentliggjort i LemonLDAP::NG, herunder en open redirect fejl (CVE 2026 12804) i SAML Common Domain Cookie Endpoint, der kan bruges til phishing. CVE 2023 28862: Svag session ID generering i AuthBasic og ukorrekt fejlhåndtering tillader omgåelse af 2FA i versioner før 2.16.1.
What should I do next in practice?
CVE 2020 24660: Omgåelse af URL baseret adgangskontrol i NGINX konfigurationer op til version 2.0.8.
Sources
- feedly.comCVE-2026-12804 - Exploits & Severity - Feedly
- security-tracker.debian.orgCVE-2026-12804 - Security Bug Tracker - Debian
- tenable.comCVE-2026-12804 | Tenable®
- nvd.nist.govCVE-2023-28862 Detail - NVD
- nvd.nist.govCVE-2020-24660 Detail - NVD
- sentinelone.comCVE-2025-59518: LemonLDAP::NG RCE Vulnerability - SentinelOne
- security-tracker.debian.org
Loading comments...
Comments
0 comments