נמצאו מספר פרצות אבטחה פומביות ב LemonLDAP::NG, כולל אחת המשפיעה על גרסה 2.23.0 ועד בכלל. CVE 2026 12804: פרצת open redirect ברכיב SAML Common Domain Cookie Endpoint המאפשרת הפניית משתמשים לאתר זדוני.
trouve moi des failles de securitéAI-generated editorial hero image for trouve moi des failles de securité.
AI Prompt
Create a landscape editorial hero image for this Studio Global article: trouve moi des failles de securité. Article summary: J’ai trouvé des vulnérabilités publiquement référencées pour LemonLDAP::NG, dont une qui concerne explicitement les versions jusqu’à 2.23.0.. Topic tags: general web, ai, code, api, security. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
openai.com
בדקנו עבורכם את הפרצות המדווחות ב-LemonLDAP::NG, מערכת SSO פתוחה ומבוססת. להלן רשימת הפרצות העיקריות שפורסמו, על בסיס מקורות ציבוריים. לא ניתן היה לבדוק ישירות את תוכן הארכיון שצורף, ולכן המידע מבוסס על דיווחים ציבוריים בלבד.
פרצות עיקריות
CVE-2026-12804: Open Redirect (דירוג סיכון: בינוני)
תיאור: פרצה מסוג open redirect קיימת ב-LemonLDAP::NG עד גרסה 2.23.0, ברכיב SAML Common Domain Cookie Endpoint. היא נובעת מאימות לקוי של פרמטר ה-url.
השפעה פוטנציאלית: תוקף לא מזוהה יכול לשלוח קורבן לאתר חיצוני זדוני, מה שמאפשר פישינג או עקיפת מנגנוני אמון.
עדיפות: גבוהה – במיוחד אם המערכת משתמשת ב-SAML/CDC או חשופה לאינטרנט.
סטטוס תיקון: הספק (המפתחים) אישר שהבעיה תוקנה בגרסה 2.23.1, אך ציין ש-CDC אינו בשימוש נרחב.
What is the short answer to "LemonLDAP::NG: פרצות אבטחה קריטיות נחשפו"?
נמצאו מספר פרצות אבטחה פומביות ב LemonLDAP::NG, כולל אחת המשפיעה על גרסה 2.23.0 ועד בכלל.
What are the key points to validate first?
נמצאו מספר פרצות אבטחה פומביות ב LemonLDAP::NG, כולל אחת המשפיעה על גרסה 2.23.0 ועד בכלל. CVE 2026 12804: פרצת open redirect ברכיב SAML Common Domain Cookie Endpoint המאפשרת הפניית משתמשים לאתר זדוני.
What should I do next in practice?
CVE 2023 28862: פרצה חמורה המאפשרת עקיפת אימות דו שלבי (2FA) בגרסאות ישנות יותר.
Comments
0 comments