What should I do next in practice?

CVE 2020 24660: Bypass kawalan akses URL menggunakan URI tidak normal pada NGINX (versi ≤2.0.8).

AnswersPublished4 days agoLast edited 4 days ago24 sources

Rahsia Keselamatan LemonLDAP::NG: Ancaman Open Redirect dan Cara Lindung Diri

CVE 2026 12804: Open redirect dalam komponen SAML Common Domain Cookie Endpoint versi ≤2.23.0, membolehkan penyerang mengarahkan pengguna ke laman pancingan data. CVE 2023 28862: Pemintasan 2FA dalam versi <2.16.1 akibat penjanaan ID sesi yang lemah dan pengendalian kegagalan kata laluan yang tidak betul.

Search & fact-check with Studio Global AI Browse more Trending pages

390K0

trouve moi des failles de securitéAI-generated editorial hero image for trouve moi des failles de securité.
AI Prompt
Create a landscape editorial hero image for this Studio Global article: trouve moi des failles de securité. Article summary: J’ai trouvé des vulnérabilités publiquement référencées pour LemonLDAP::NG, dont une qui concerne explicitement les versions jusqu’à 2.23.0.. Topic tags: general web, ai, code, api, security. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
openai.com

Berikut adalah senarai celah keselamatan (vulnerabilities) yang telah didokumenkan secara awam untuk LemonLDAP::NG, termasuk satu yang secara jelas menjejaskan versi sehingga 2.23.0. Saya tidak dapat mengaudit kandungan arkib yang dilampirkan secara langsung, jadi senarai ini berdasarkan nasihat awam yang tersedia.

Celah Keselamatan Utama

CVE-2026-12804 — Open Redirect : Satu kelemahan open redirect wujud dalam LemonLDAP::NG sehingga versi 2.23.0, dalam komponen SAML Common Domain Cookie Endpoint, disebabkan pengesahan parameter URL yang tidak betul. Penyerang tanpa pengesahan boleh mencipta URL hasad yang mengarahkan pengguna ke laman web luar yang tidak dipercayai, membolehkan serangan pancingan data (phishing) atau memintas kepercayaan. Vendor mengesahkan bahawa isu ini telah dibetulkan dan akan tersedia dalam versi 2.23.1, walaupun mereka menyatakan bahawa "CDC jarang digunakan, jadi impaknya sangat rendah."
CVE-2023-28862 — Pemintasan 2FA / Sesi AuthBasic : Versi sebelum 2.16.1 mempunyai penjanaan ID sesi yang lemah dalam pengendali AuthBasic dan pengendalian kegagalan yang tidak betul semasa semakan kata laluan, yang membolehkan penyerang memintas pengesahan 2FA. Mana-mana plugin yang cuba menafikan penciptaan sesi selepas langkah simpan tidak akan menafikan sesi AuthBasic.

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Rahsia Keselamatan LemonLDAP::NG: Ancaman Open Redirect dan Cara Lindung Diri

Celah Keselamatan Utama

Search, cite, and publish your own answer

People also ask

What is the short answer to "Rahsia Keselamatan LemonLDAP::NG: Ancaman Open Redirect dan Cara Lindung Diri"?

What are the key points to validate first?

What should I do next in practice?

Sources

Comments

Isu Lain yang Perlu Diperhatikan

Apa yang Perlu Disemak dalam Kod/Konfigurasi Anda

Had / Batasan