답변게시됨4일 전Last edited 4일 전20 소스

LemonLDAP::NG, 다수의 보안 취약점 노출…최신 2.23.0 버전에도 위험

LemonLDAP::NG에서 최신 버전 2.23.0까지 영향을 받는 오픈 리디렉션 취약점(CVE 2026 12804)이 공개됨 [8] 취약점은 SAML Common Domain Cookie Endpoint의 URL 파라미터 검증 부재로 발생, 피싱 공격에 악용 가능 [8] CVE 2023 28862: 2.16.1 미만 버전에서 세션 ID 생성 취약점으로 2FA 우회 가능 [1]

Studio Global AI로 검색 및 팩트체크 인기 페이지 더 보기

416K0

trouve moi des failles de securitéAI-generated editorial hero image for trouve moi des failles de securité.
AI 프롬프트
Create a landscape editorial hero image for this Studio Global article: trouve moi des failles de securité. Article summary: J’ai trouvé des vulnérabilités publiquement référencées pour LemonLDAP::NG, dont une qui concerne explicitement les versions jusqu’à 2.23.0.. Topic tags: general web, ai, code, api, security. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
openai.com

LemonLDAP::NG는 널리 사용되는 오픈소스 웹 SSO(Single Sign-On) 및 ID 관리 솔루션입니다. 최근 이 솔루션에서 여러 보안 취약점이 보고되었으며, 그중 일부는 최신 버전까지 영향을 미칩니다. 아래는 공개된 취약점 정보를 바탕으로 한 분석입니다.

주요 취약점 상세

CVE-2026-12804 — 오픈 리디렉션 (최신, 2.23.0까지 영향)

설명: LemonLDAP::NG 2.23.0 이하 버전의 SAML Common Domain Cookie Endpoint (
```
lemonldap-ng-portal/lib/Lemonldap/NG/Portal/CDC.pm
```
)에서 URL 파라미터 검증이 부족하여 오픈 리디렉션이 발생합니다.
영향: 인증되지 않은 공격자가 악의적인 URL을 만들어 사용자를 피싱 사이트로 리디렉션하거나, 신뢰를 우회할 수 있습니다.
패치 상태: 공급업체는 "며칠 전에 수정되었으며 2.23.1에서 제공될 예정"이라고 밝혔습니다. 다만, "CDC는 거의 사용되지 않으므로 영향이 매우 낮다"고 평가했습니다.
대응: SAML/CDC를 사용하거나 포털이 공개적으로 노출된 경우 우선순위를 높여 업데이트해야 합니다.

CVE-2023-28862 — 2FA 우회 / AuthBasic 세션 취약점

설명: 2.16.1 미만 버전에서 AuthBasic 핸들러의 약한 세션 ID 생성과 비밀번호 확인 실패 처리 오류로 인해, 공격자가 2FA(이중 인증)를 우회할 수 있습니다.
영향: 특정 AuthBasic 시나리오에서 강력한 인증을 우회할 수 있습니다.
대응: 2.16.1 이상으로 업데이트하거나, 해당 코드 경로를 확인해야 합니다.

CVE-2020-24660 — NGINX 환경 접근 제어 우회

설명: LemonLDAP::NG 2.0.8 이하 버전에서 NGINX를 사용할 때, 비정규화된 URI를 통해 보호된 Virtual Host의 URL 기반 접근 제어를 우회할 수 있습니다.
영향: 보호된 리소스에 무단 접근이 가능합니다.
대응: NGINX 설정에서 URI 정규화를 확인하고, 가능하면 최신 버전으로 업데이트해야 합니다.

CVE-2021-40874 — RESTServer pwdConfirm 항상 true 반환

설명: Combination + Kerberos 인증 환경에서
```
RESTServer pwdConfirm
```
기능이 항상 true를 반환하여 비밀번호 확인을 우회할 수 있습니다.
영향: 설정에 따라 비밀번호 확인 검증이 무력화될 위험이 있습니다.

기타 주목할 만한 취약점

CVE-2025-59518: OS 명령 인젝션 취약점으로, Safe Jail 규칙 평가기의 변수 현지화 실패로 인증된 관리자가 임의 명령을 실행할 수 있습니다.
CVE-2024-52948: 2FA 등록 과정의 CSRF 취약점.
CVE-2024-48933: 로그인 페이지의 XSS 취약점 (2.19.3 미만).
CVE-2024-52946: 세션 갱신 중 인증 레벨 상승 취약점 (2.20.1 미만).

코드 및 설정 점검 사항

리디렉션 처리: url, redirect_uri, return_url 등 리디렉션 관련 파라미터의 검증 로직을 확인하고, 허용된 도메인만 리디렉션할 수 있도록 화이트리스트를 적용하세요.
NGINX 사용 시: 접근 제어 규칙 적용 전 URI 정규화가 제대로 이루어지는지 확인하세요.
AuthBasic / 2FA 사용 시: CVE-2023-28862의 영향을 받는 코드 경로가 있는지 확인하고, 2.16.1 이상으로 업데이트하세요.

한계점

제공된 소스는 공개된 취약점 데이터베이스에 기반하며, 첨부된 아카이브의 내부 코드를 직접 감사하지는 않았습니다.
제공된 결과에서 버전 2.23.0과 명시적으로 연결된 유일한 취약점은 CVE-2026-12804입니다.

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI로 검색 및 팩트체크

사람들은 또한 묻습니다.