What should I do next in practice?

CVE 2023 28862 lar angripere omgå tofaktorautentisering (2FA) ved hjelp av svak sesjons ID generering i AuthBasic.

AnswersPublished4 days agoLast edited 4 days ago15 sources

Kritiske sikkerhetshull i LemonLDAP::NG – oppdater for å unngå phishing og omgåelse av autentisering

Flere offentlig kjente sårbarheter er avdekket i LemonLDAP::NG, en mye brukt WebSSO og identitetsadministrasjonsløsning. En kritisk open redirect sårbarhet (CVE 2026 12804) finnes i versjon 2.23.0, i SAML Common Domain Cookie komponenten, noe som kan utnyttes til phishing.

Search & fact-check with Studio Global AI Browse more Trending pages

416K0

trouve moi des failles de securitéAI-generated editorial hero image for trouve moi des failles de securité.
AI Prompt
Create a landscape editorial hero image for this Studio Global article: trouve moi des failles de securité. Article summary: J’ai trouvé des vulnérabilités publiquement référencées pour LemonLDAP::NG, dont une qui concerne explicitement les versions jusqu’à 2.23.0.. Topic tags: general web, ai, code, api, security. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
openai.com

Flere sårbarheter i LemonLDAP::NG – hva du må vite

LemonLDAP::NG er en mye brukt WebSSO- og identitetsadministrasjonsløsning, spesielt i miljøer der enkel pålogging er avgjørende. I det siste har flere sikkerhetshull blitt offentliggjort, og én av dem – en open redirect – påvirker systemer helt opp til versjon 2.23.0. Her er en oversikt over de viktigste sårbarhetene og hva du bør gjøre.

De mest relevante sårbarhetene

CVE-2026-12804 — Open redirect
En open redirect-sårbarhet finnes i LemonLDAP::NG opp til versjon 2.23.0, nærmere bestemt i SAML Common Domain Cookie Endpoint (CDC.pm). Årsaken er mangelfull validering av url-parameteren.
Konsekvens: En angriper kan omdirigere brukere til et ondsinnet nettsted, noe som åpner for phishing og utnyttelse av tillitsforhold.
Prioritet: Høy, spesielt hvis du bruker SAML/CDC eller har portalen eksponert på internett.
Status: En patch er tilgjengelig i versjon 2.23.1.
CVE-2023-28862 — Omgåelse av 2FA
I versjoner eldre enn 2.16.1 har AuthBasic-behandleren en svak generering av sesjons-ID-er og feil håndtering av passordkontroll, noe som kan la angripere omgå tofaktorautentisering (2FA). En angriper kan oppnå tilgang uten å fullføre 2FA. Kritisk hvis du bruker en gammel versjon eller har overført sårbar kode.

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Kritiske sikkerhetshull i LemonLDAP::NG – oppdater for å unngå phishing og omgåelse av autentisering

Flere sårbarheter i LemonLDAP::NG – hva du må vite

De mest relevante sårbarhetene

Search, cite, and publish your own answer

People also ask

What is the short answer to "Kritiske sikkerhetshull i LemonLDAP::NG – oppdater for å unngå phishing og omgåelse av autentisering"?

What are the key points to validate first?

What should I do next in practice?

Sources

Comments

Hva bør du gjøre?

Viktige begrensninger