Sicherheitslücken in LemonLDAP::NG: Neue Open-Redirect-Schwachstelle in Version 2.23.0 entdeckt
Eine neue Open Redirect Schwachstelle (CVE 2026 12804) wurde in LemonLDAP::NG bis Version 2.23.0 entdeckt, die den SAML Common Domain Cookie Endpoint betrifft [8]. Die Schwachstelle ermöglicht es Angreifern, Benutzer auf bösartige Websites umzuleiten und für Phishing Angriffe zu nutzen [8].
trouve moi des failles de securitéAI-generated editorial hero image for trouve moi des failles de securité.
KI-Prompt
Create a landscape editorial hero image for this Studio Global article: trouve moi des failles de securité. Article summary: J’ai trouvé des vulnérabilités publiquement référencées pour LemonLDAP::NG, dont une qui concerne explicitement les versions jusqu’à 2.23.0.. Topic tags: general web, ai, code, api, security. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
openai.com
Aktuelle Sicherheitslücken in LemonLDAP::NG
Eine Untersuchung öffentlich bekannter Sicherheitslücken in der WebSSO- und Identitätsverwaltungssoftware LemonLDAP::NG hat mehrere Schwachstellen zutage gefördert. Die aktuellste und für die Version 2.23.0 relevanteste Lücke ist eine Open-Redirect-Schwachstelle.
CVE-2026-12804 — Open Redirect bis Version 2.23.0
Beschreibung: In LemonLDAP::NG bis Version 2.23.0 existiert eine Open-Redirect-Sicherheitslücke im SAML Common Domain Cookie Endpoint (Komponente
). Die Schwachstelle wird durch eine unzureichende Validierung des url-Arguments ausgelöst .
Auswirkung: Ein nicht authentifizierter Angreifer kann manipulierte URLs erstellen, die ahnungslose Benutzer auf beliebige externe Websites umleiten. Dies wird häufig für Phishing-Angriffe genutzt, bei denen Benutzer zur Eingabe vertraulicher Daten auf einer gefälschten Anmeldeseite verleitet werden .
Priorität: Hoch, wenn der SAML/CDC-Dienst verwendet wird oder das Portal öffentlich erreichbar ist. Der Exploit ist öffentlich verfügbar .
Gegenmaßnahme: Ein Patch wurde bereits entwickelt und soll in Version 2.23.1 verfügbar sein. Der Hersteller stuft das Risiko als gering ein, da CDC selten genutzt werde . Als Sofortmaßnahme sollte eine strenge Whitelist erlaubter Weiterleitungsdomänen eingerichtet werden .
Weitere relevante Schwachstellen
CVE-2023-28862 — 2FA-Bypass (vor Version 2.16.1)
Beschreibung: In Versionen vor 2.16.1 führte eine schwache Session-ID-Generierung im AuthBasic-Handler und eine fehlerhafte Fehlerbehandlung bei der Passwortprüfung dazu, dass Angreifer die Zwei-Faktor-Authentifizierung (2FA) umgehen konnten .
Auswirkung: Umgehung der starken Authentifizierung in bestimmten AuthBasic-Szenarien .
Priorität: Kritisch nur bei älteren Installationen; prüfen, ob betroffener Code nach einem Update noch vorhanden ist.
CVE-2020-24660 — Umgehung der Zugriffskontrolle mit NGINX (vor Version 2.0.8)
Beschreibung: In LemonLDAP::NG bis Version 2.0.8 konnten Angreifer durch die Verwendung nicht normalisierter URIs URL-basierte Zugriffskontrollen auf geschützte Virtuelle Hosts umgehen, sofern NGINX als Webserver verwendet wurde .
Auswirkung: Unbefugter Zugriff auf geschützte Ressourcen trotz bestehender Zugriffsregeln .
Priorität: Hauptsächlich für ältere Installationen oder ähnliche NGINX-Konfigurationen relevant.
CVE-2021-40874 — RESTServer pwdConfirm (Versionen vor 2.20)
Beschreibung: Die
RESTServer pwdConfirm
-Funktion lieferte in Kombination mit bestimmten Authentifizierungsmethoden (z. B. Kerberos) immer true zurück, unabhängig vom tatsächlichen Ergebnis der Passwortbestätigung .
Auswirkung: Risiko einer fehlerhaften Validierung der Passwortbestätigung, je nach Konfiguration .
CVE-2025-59518 — OS-Befehlseinschleusung (RCE) in der Safe Jail
Beschreibung: Diese Schwachstelle (CWE-78) in der Safe-Jail-Regelauswertung von LemonLDAP::NG erlaubt authentifizierten Administratoren mit entsprechenden Rechten die Ausführung beliebiger Betriebssystembefehle auf dem zugrunde liegenden System .
Auswirkung: Vollständige Kompromittierung des Servers durch einen berechtigten Administrator .
CVSS-Score: 8.0 (Hoch) .
Weitere Sicherheitslücken (Überblick)
Weitere dokumentierte Schwachstellen umfassen:
CVE-2025-31510: Cross-Site-Scripting (XSS) im Portal, CVSS 7.2 (Hoch) .
CVE-2024-52946: Unzureichende Prüfung während der Session-Aktualisierung, ermöglicht Anhebung des Authentifizierungslevels, CVSS 8.8 (Hoch) .
CVE-2024-48933: XSS-Schwachstelle in der Anmeldeseite, CVSS 6.1 (Mittel) .
CVE-2020-10770/CVE-2023-44469: Server-Side Request Forgery (SSRF) im OIDC-Protokoll .
Mehrere CSRF- und XSS-Lücken in verschiedenen Komponenten .
Handlungsempfehlungen
Sofort patchen: Installieren Sie die neueste verfügbare Version von LemonLDAP::NG (ab 2.23.1, sobald verfügbar) .
Weiterleitungen prüfen: Implementieren Sie eine strenge Whitelist für erlaubte Weiterleitungs-URLs in Ihrer Konfiguration, insbesondere für SAML/CDC .
NGINX-Konfiguration prüfen: Stellen Sie sicher, dass URIs normalisiert werden, bevor Zugriffsregeln angewendet werden, um CVE-2020-24660 zu vermeiden .
2FA und AuthBasic prüfen: Überprüfen Sie, ob Sie von CVE-2023-28862 betroffen sind, und aktualisieren Sie gegebene ältere Systeme .
Regelmäßige Updates: Führen Sie regelmäßige Sicherheitsupdates durch und verfolgen Sie die Mailinglisten und das Schwachstellen-Tracker von Debian .
Einschränkungen dieser Analyse
Es liegen keine ausreichenden Beweise vor, um zu behaupten, dass die analysierte Archivdatei eine neue, nicht veröffentlichte Schwachstelle enthält.
Die einzige Schwachstelle, die explizit mit Version 2.23.0 in Verbindung gebracht werden kann, ist CVE-2026-12804.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Wie lautet die kurze Antwort auf „Sicherheitslücken in LemonLDAP::NG: Neue Open-Redirect-Schwachstelle in Version 2.23.0 entdeckt“?
Eine neue Open Redirect Schwachstelle (CVE 2026 12804) wurde in LemonLDAP::NG bis Version 2.23.0 entdeckt, die den SAML Common Domain Cookie Endpoint betrifft [8].
Was sind die wichtigsten Punkte, die zuerst validiert werden müssen?
Eine neue Open Redirect Schwachstelle (CVE 2026 12804) wurde in LemonLDAP::NG bis Version 2.23.0 entdeckt, die den SAML Common Domain Cookie Endpoint betrifft [8]. Die Schwachstelle ermöglicht es Angreifern, Benutzer auf bösartige Websites umzuleiten und für Phishing Angriffe zu nutzen [8].
Was soll ich als nächstes in der Praxis tun?
CVE 2023 28862 betrifft ältere Versionen vor 2.16.1: Schwache Session ID Generierung und fehlerhafte Fehlerbehandlung bei der Passwortprüfung ermöglichen einen 2FA Bypass [1].
Comments
0 comments