उत्तरप्रकाशित15 स्रोत
LemonLDAP::NG में मिलीं गंभीर सुरक्षा कमजोरियाँ
LemonLDAP::NG (संस्करण 2.23.0 तक) में CVE 2026 12804 नामक एक 'ओपन रीडायरेक्ट' कमजोरी पाई गई है, जो SAML कॉमन डोमेन कुकी एंडपॉइंट को प्रभावित करती है। [8] एक अन्य कमजोरी CVE 2023 28862, पुराने संस्करणों (2.16.1 से पहले) में AuthBasic हैंडलर को प्रभावित करती है और 2FA वेरिफिकेशन को बायपास करने की अनुमति देती है। [1] C...
143K0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: trouve moi des failles de securité. Article summary: J’ai trouvé des vulnérabilités publiquement référencées pour LemonLDAP::NG, dont une qui concerne explicitement les versions jusqu’à 2.23.0.. Topic tags: general web, ai, code, api, security. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
साइबर सुरक्षा शोधकर्ताओं ने लोकप्रिय ओपन-सोर्स वेब सिंगल साइन-ऑन (SSO) सॉफ्टवेयर LemonLDAP::NG में कई गंभीर सुरक्षा कमजोरियों (Vulnerabilities) का पता लगाया है। ये कमजोरियाँ संस्करण 2.23.0 और उससे पहले के वर्जन को प्रभावित करती हैं। सबसे गंभीर कमजोरी, जिसे CVE-2026-12804 नाम दिया गया है, एक 'ओपन रीडायरेक्ट' फ्लॉ है।
मुख्य खतरे: क्या है ये नई कमजोरी?
- CVE-2026-12804 — ओपन रीडायरेक्ट (Open Redirect): यह कमजोरी LemonLDAP::NG के उस हिस्से ('SAML Common Domain Cookie Endpoint') में मौजूद है जो SAML प्रोटोकॉल को हैंडल करता है। दरअसल, एप्लीकेशन एक यूआरएल पैरामीटर को ठीक से वैलिडेट नहीं करता, जिससे हमलावर एक शातिर लिंक बना सकते हैं।
- प्रभाव (Impact): हमलावर उपयोगकर्ताओं को किसी धोखाधड़ी वाली वेबसाइट पर रीडायरेक्ट कर सकता है। इसका उपयोग फिशिंग हमलों के लिए किया जा सकता है, जहां उपयोगकर्ता से उसकी लॉगिन जानकारी चुराई जा सकती है।
- प्राथमिकता (Priority): यदि आपके संगठन में SAML प्रोटोकॉल या CDC (Common Domain Cookie) का उपयोग होता है, या पोर्टल सार्वजनिक रूप से एक्सेसिबल है, तो यह कमजोरी 'उच्च' प्राथमिकता की है।
- समाधान: सॉफ्टवेयर विक्रेता के अनुसार, इस समस्या का समाधान पहले ही कर लिया गया है और आने वाले संस्करण 2.23.1 में इसे जारी किया जाएगा।
हालांकि, विक्रेता का यह भी कहना है कि CDC का उपयोग बहुत कम होता है, इसलिए इसका प्रभाव सीमित है।
- प्रभाव (Impact): हमलावर उपयोगकर्ताओं को किसी धोखाधड़ी वाली वेबसाइट पर रीडायरेक्ट कर सकता है। इसका उपयोग फिशिंग हमलों के लिए किया जा सकता है, जहां उपयोगकर्ता से उसकी लॉगिन जानकारी चुराई जा सकती है।
अन्य महत्वपूर्ण कमजोरियाँ
-
CVE-2023-28862 — 2FA बायपास: यह कमजोरी संस्करण 2.16.1 से पहले के वर्जन में मौजूद है। इसमें AuthBasic हैंडलर में सेशन आईडी का कमजोर जनरेशन और पासवर्ड चेक के दौरान गलत एरर हैंडलिंग के कारण हमलावर 2-फैक्टर ऑथेंटिकेशन (2FA) को बायपास कर सकते हैं।
यह उन संगठनों के लिए बेहद खतरनाक है जो केवल 2FA पर निर्भर हैं।
-
CVE-2020-24660 — NGINX के साथ एक्सेस कंट्रोल बायपास: यह एक पुरानी कमजोरी है जो संस्करण 2.0.8 तक मौजूद है। जब NGINX वेब सर्वर का उपयोग किया जाता है, तो एक हमलावर एक गैर-मानक URI (Non-normalized URI) सबमिट करके URL-आधारित एक्सेस कंट्रोल नियमों को बायपास कर सकता है और सुरक्षित वर्चुअल होस्ट तक पहुंच सकता है।
-
CVE-2021-40874 — RESTServer pwdConfirm: डॉक्यूमेंटेशन के अनुसार, यह कमजोरी CVE-2021-40874 RESTServer के
pwdConfirmफीचर से संबंधित है, जो हमेशा 'सही' (True) रिटर्न करता है। इससे पासवर्ड कन्फर्मेशन की प्रक्रिया में खामी आ सकती है।
आपको क्या कदम उठाने चाहिए?
यदि आप अपने संगठन में LemonLDAP::NG का उपयोग कर रहे हैं, तो इन सुरक्षा उपायों को तुरंत लागू करें:
- अपडेट करें: सबसे पहले, अपने सॉफ्टवेयर को नवीनतम स्थिर संस्करण में अपडेट करें। जैसे ही संस्करण 2.23.1 जारी हो, उसे इंस्टॉल करें।
- रीडायरेक्ट की जाँच करें: अपने कोड और कॉन्फ़िगरेशन में
url,redirect_uri, याreturn_urlजैसे किसी भी पैरामीटर की जाँच करें जो रीडायरेक्शन को नियंत्रित करता है। विशेष रूप से SAML/CDC कॉम्पोनेंट की जाँच करें। - व्हाइटलिस्ट (Allowlist) बनाएं: CVE-2026-12804 से बचने के लिए, रीडायरेक्शन के लिए एक सख्त व्हाइटलिस्ट लागू करें। केवल भरोसेमंद और ज्ञात डोमेन को ही रीडायरेक्ट करने की अनुमति दें। बाहरी और अनजान URL को ब्लॉक करें।
- NGINX कॉन्फ़िगरेशन जाँचें: यदि आप NGINX का उपयोग करते हैं, तो सुनिश्चित करें कि कोई भी एक्सेस कंट्रोल नियम लागू करने से पहले URI को सामान्यीकृत (Normalize) किया जाए।
- पुराने सिस्टम का मूल्यांकन करें: जाँच करें कि क्या आप CVE-2023-28862 से प्रभावित पुराने संस्करण (2.16.1 से पहले) का उपयोग तो नहीं कर रहे हैं। यदि कर रहे हैं, तो तुरंत अपडेट करें।
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"LemonLDAP::NG में मिलीं गंभीर सुरक्षा कमजोरियाँ" का संक्षिप्त उत्तर क्या है?
LemonLDAP::NG (संस्करण 2.23.0 तक) में CVE 2026 12804 नामक एक 'ओपन रीडायरेक्ट' कमजोरी पाई गई है, जो SAML कॉमन डोमेन कुकी एंडपॉइंट को प्रभावित करती है। [8]
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
LemonLDAP::NG (संस्करण 2.23.0 तक) में CVE 2026 12804 नामक एक 'ओपन रीडायरेक्ट' कमजोरी पाई गई है, जो SAML कॉमन डोमेन कुकी एंडपॉइंट को प्रभावित करती है। [8] एक अन्य कमजोरी CVE 2023 28862, पुराने संस्करणों (2.16.1 से पहले) में AuthBasic हैंडलर को प्रभावित करती है और 2FA वेरिफिकेशन को बायपास करने की अनुमति देती है। [1]
मुझे अभ्यास में आगे क्या करना चाहिए?
CVE 2020 24660 नामक एक पुरानी कमजोरी NGINX के साथ URL आधारित एक्सेस कंट्रोल को बायपास करने की अनुमति देती है। [2]
सूत्र
- feedly.comCVE-2026-12804 - Exploits & Severity - Feedly
- tenable.comCVE-2026-12804 | Tenable®
- nvd.nist.govCVE-2023-28862 Detail - NVD
- nvd.nist.govCVE-2020-24660 Detail - NVD
- lemonldap-ng.orgUpgrade from 2.x to 2.y¶
- nvd.nist.govNVD
- lemonldap-ng.orgDocumentation
- lemonldap-ng.orgRedirections — LemonLDAP::NG 2.0 documentation
- lemonldap-ng.orgDocumentation
- security-tracker.debian.orgCVE-2026-12804 - Security Bug Tracker - Debian
- security-tracker.debian.orgInformation on source package lemonldap-ng
- lists.debian.orgBug#1053219: bookworm-pu: package lemonldap-ng/2.16.1+ds ...
- sentinelone.comCVE-2025-59518: LemonLDAP::NG RCE Vulnerability - SentinelOne
- cve.imfht.comLemonLDAP::NG Vulnerabilities (2 CVEs) | Shenlong CVE Platform
- mondoo.comDEBIAN-CVE-2019-19791 | Mondoo Vulnerability Intelligence
Loading comments...
Comments
0 comments