AnswersPublished14 sources
Ontdek de veiligheidslekken in LemonLDAP::NG
Er zijn publiekelijk bekende kwetsbaarheden gevonden voor LemonLDAP::NG, waaronder een die specifiek betrekking heeft op versies tot en met 2.23.0. CVE 2026 12804 — Open omleiding: een beveiligingslek in de SAML Common Domain Cookie Endpoint maakt het mogelijk om gebruikers door te sturen naar kwaadaardige websites.
416K0
AI Prompt
openai.comCreate a landscape editorial hero image for this Studio Global article: trouve moi des failles de securité. Article summary: J’ai trouvé des vulnérabilités publiquement référencées pour LemonLDAP::NG, dont une qui concerne explicitement les versions jusqu’à 2.23.0.. Topic tags: general web, ai, code, api, security. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Ik heb publiekelijk geregistreerde kwetsbaarheden gevonden voor LemonLDAP::NG, waaronder een die specifiek betrekking heeft op versies tot 2.23.0. Ik heb de bijgevoegde archieven niet direct kunnen controleren, dus de lijst hieronder is gebaseerd op openbare adviezen.
Relevante kwetsbaarheden
-
CVE-2026-12804 — Open omleiding: een open omleidingsfout in LemonLDAP::NG tot versie 2.23.0 in de SAML Common Domain Cookie Endpoint, door onjuiste validatie van een URL-parameter.
- Impact: gebruikers worden omgeleid naar een door een aanvaller gecontroleerde site, wat phishing of vertrouwenscontournement mogelijk maakt.
- Prioriteit: hoog als je SAML/CDC gebruikt of de portal openbaar toegankelijk is.
- Impact: gebruikers worden omgeleid naar een door een aanvaller gecontroleerde site, wat phishing of vertrouwenscontournement mogelijk maakt.
-
CVE-2023-28862 — 2FA-omzeiling/sessies AuthBasic: in versies voor 2.16.1 is er een zwakke sessie-ID-generatie in de AuthBasic-handler en een onjuiste foutafhandeling bij wachtwoordcontrole, wat 2FA-controle kan omzeilen.
- Impact: omzeiling van sterke authenticatie in bepaalde AuthBasic-scenario's.
- Prioriteit: alleen kritiek bij een verouderde implementatie.
- Impact: omzeiling van sterke authenticatie in bepaalde AuthBasic-scenario's.
-
CVE-2020-24660 — Toegangscontrole omzeilen met NGINX: LemonLDAP::NG tot 2.0.8 kon toegangsregels omzeilen op beschermde Virtual Hosts via niet-genormaliseerde URI's bij gebruik van NGINX.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
People also ask
What is the short answer to "Ontdek de veiligheidslekken in LemonLDAP::NG"?
Er zijn publiekelijk bekende kwetsbaarheden gevonden voor LemonLDAP::NG, waaronder een die specifiek betrekking heeft op versies tot en met 2.23.0.
What are the key points to validate first?
Er zijn publiekelijk bekende kwetsbaarheden gevonden voor LemonLDAP::NG, waaronder een die specifiek betrekking heeft op versies tot en met 2.23.0. CVE 2026 12804 — Open omleiding: een beveiligingslek in de SAML Common Domain Cookie Endpoint maakt het mogelijk om gebruikers door te sturen naar kwaadaardige websites.
What should I do next in practice?
Impact: phishing en vertrouwenscontournement; prioriteit: hoog als je SAML/CDC gebruikt of de portal publiekelijk toegankelijk is.
Sources
Loading comments...
Comments
0 comments