RespuestasPublicadohace 4 díasLast edited hace 4 días21 fuentes

Vulnerabilidades críticas en LemonLDAP::NG: redirección abierta y bypass de 2FA

Se ha identificado una vulnerabilidad de redirección abierta (CVE 2026 12804) en LemonLDAP::NG hasta la versión 2.23.0, que afecta al componente SAML Common Domain Cookie Endpoint. La falla permite a un atacante no autenticado redirigir a los usuarios a sitios externos maliciosos, facilitando ataques de phishing.

Buscar y verificar hechos con Studio Global AI Explora más páginas en tendencia

372K0

trouve moi des failles de securitéAI-generated editorial hero image for trouve moi des failles de securité.
Prompt de IA
Create a landscape editorial hero image for this Studio Global article: trouve moi des failles de securité. Article summary: J’ai trouvé des vulnérabilités publiquement référencées pour LemonLDAP::NG, dont une qui concerne explicitement les versions jusqu’à 2.23.0.. Topic tags: general web, ai, code, api, security. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
openai.com

Se han encontrado varias vulnerabilidades de seguridad públicamente referenciadas para LemonLDAP::NG, un popular software de gestión de identidades y single sign-on (SSO). Una de ellas, la CVE-2026-12804, afecta explícitamente a las versiones hasta la 2.23.0. La lista a continuación se basa en los avisos públicos disponibles, sin haber auditado directamente el contenido de ningún archivo adjunto.

Vulnerabilidades más relevantes

CVE-2026-12804 — Redirección abierta (Open Redirect): Existe una vulnerabilidad de redirección abierta en LemonLDAP::NG hasta la versión 2.23.0, localizada en el componente SAML Common Domain Cookie Endpoint. El problema surge de una validación incorrecta del parámetro url, lo que permite manipular el destino de la redirección.
- Impacto probable: Un atacante no autenticado puede crear una URL maliciosa que redirija a los usuarios a sitios web externos arbitrarios, facilitando ataques de phishing o elusión de confianza.
- Prioridad: Alta, especialmente si se utiliza SAML/CDC o si el portal está expuesto públicamente. El vendor ha confirmado que la corrección estará disponible en la versión 2.23.1, aunque señala que el componente CDC rara vez se utiliza, por lo que el impacto sería bajo en esos casos.
CVE-2023-28862 — Bypass de 2FA / sesiones AuthBasic: Las versiones anteriores a la 2.16.1 presentan una generación débil de IDs de sesión en el manejador AuthBasic y un manejo incorrecto de fallos durante la verificación de contraseña. Esto puede permitir a los atacantes eludir la verificación de autenticación de dos factores (2FA).

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Buscar y verificar hechos con Studio Global AI

La gente también pregunta

¿Cuál es la respuesta corta a "Vulnerabilidades críticas en LemonLDAP::NG: redirección abierta y bypass de 2FA"?

Se ha identificado una vulnerabilidad de redirección abierta (CVE 2026 12804) en LemonLDAP::NG hasta la versión 2.23.0, que afecta al componente SAML Common Domain Cookie Endpoint.

¿Cuáles son los puntos clave a validar primero?

¿Qué debo hacer a continuación en la práctica?

Otra vulnerabilidad crítica (CVE 2023 28862) en versiones anteriores a la 2.16.1 permite eludir la verificación de 2FA mediante una generación débil de IDs de sesión.

Fuentes

Comments

0 comments

Loading comments...

← Back to Trending

RespuestasPublicadohace 4 díasLast edited hace 4 días21 fuentes

Vulnerabilidades críticas en LemonLDAP::NG: redirección abierta y bypass de 2FA

Buscar y verificar hechos con Studio Global AI Explora más páginas en tendencia

372K0

Vulnerabilidades más relevantes

CVE-2026-12804 — Redirección abierta (Open Redirect): Existe una vulnerabilidad de redirección abierta en LemonLDAP::NG hasta la versión 2.23.0, localizada en el componente SAML Common Domain Cookie Endpoint. El problema surge de una validación incorrecta del parámetro url, lo que permite manipular el destino de la redirección.
- Impacto probable: Un atacante no autenticado puede crear una URL maliciosa que redirija a los usuarios a sitios web externos arbitrarios, facilitando ataques de phishing o elusión de confianza.
- Prioridad: Alta, especialmente si se utiliza SAML/CDC o si el portal está expuesto públicamente. El vendor ha confirmado que la corrección estará disponible en la versión 2.23.1, aunque señala que el componente CDC rara vez se utiliza, por lo que el impacto sería bajo en esos casos.
CVE-2023-28862 — Bypass de 2FA / sesiones AuthBasic: Las versiones anteriores a la 2.16.1 presentan una generación débil de IDs de sesión en el manejador AuthBasic y un manejo incorrecto de fallos durante la verificación de contraseña. Esto puede permitir a los atacantes eludir la verificación de autenticación de dos factores (2FA).

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Buscar y verificar hechos con Studio Global AI

La gente también pregunta

¿Cuál es la respuesta corta a "Vulnerabilidades críticas en LemonLDAP::NG: redirección abierta y bypass de 2FA"?

Se ha identificado una vulnerabilidad de redirección abierta (CVE 2026 12804) en LemonLDAP::NG hasta la versión 2.23.0, que afecta al componente SAML Common Domain Cookie Endpoint.

¿Cuáles son los puntos clave a validar primero?

¿Qué debo hacer a continuación en la práctica?

Otra vulnerabilidad crítica (CVE 2023 28862) en versiones anteriores a la 2.16.1 permite eludir la verificación de 2FA mediante una generación débil de IDs de sesión.

Fuentes

Comments

0 comments

Loading comments...

CVE-2021-40874 — RESTServer pwdConfirm: La documentación de actualización menciona esta vulnerabilidad, relacionada con


RESTServer pwdConfirm

, que siempre devuelve un valor verdadero en ciertas configuraciones (Combinación + Kerberos).

Impacto: Riesgo de validación incorrecta de la confirmación de contraseña.

Vulnerabilidades críticas en LemonLDAP::NG: redirección abierta y bypass de 2FA

Vulnerabilidades más relevantes

Search, cite, and publish your own answer

La gente también pregunta

¿Cuál es la respuesta corta a "Vulnerabilidades críticas en LemonLDAP::NG: redirección abierta y bypass de 2FA"?

¿Cuáles son los puntos clave a validar primero?

¿Qué debo hacer a continuación en la práctica?

Fuentes

Comments

Vulnerabilidades críticas en LemonLDAP::NG: redirección abierta y bypass de 2FA

Vulnerabilidades más relevantes

Search, cite, and publish your own answer

La gente también pregunta

¿Cuál es la respuesta corta a "Vulnerabilidades críticas en LemonLDAP::NG: redirección abierta y bypass de 2FA"?

¿Cuáles son los puntos clave a validar primero?

¿Qué debo hacer a continuación en la práctica?

Fuentes

Comments

Otras vulnerabilidades a tener en cuenta

¿Qué debes verificar en tu código/configuración?

Limitaciones