Luki w zabezpieczeniach LemonLDAP::NG – najważniejsze podatności, które musisz znać
W systemie LemonLDAP::NG zidentyfikowano kilka publicznie znanych podatności, w tym jedną dotyczącą wersji do 2.23.0 włącznie. Najnowsza i najpoważniejsza luka to CVE 2026 12804 – open redirect w komponencie SAML Common Domain Cookie Endpoint.
trouve moi des failles de securitéAI-generated editorial hero image for trouve moi des failles de securité.
AI Prompt
Create a landscape editorial hero image for this Studio Global article: trouve moi des failles de securité. Article summary: J’ai trouvé des vulnérabilités publiquement référencées pour LemonLDAP::NG, dont une qui concerne explicitement les versions jusqu’à 2.23.0.. Topic tags: general web, ai, code, api, security. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
openai.com
Znalazłem publicznie zgłoszone podatności dla LemonLDAP::NG, w tym jedną dotyczącą wersji aż do 2.23.0 włącznie. Nie byłem w stanie bezpośrednio przeanalizować załączonego archiwum, więc poniższa lista opiera się wyłącznie na dostępnych publicznych biuletynach bezpieczeństwa.
Istotne luki w zabezpieczeniach
CVE-2026-12804 — Open redirect (otwarte przekierowanie): w LemonLDAP::NG do wersji 2.23.0 istnieje luka w komponencie SAML Common Domain Cookie Endpoint, spowodowana nieprawidłową walidacją parametru URL.
Możliwy skutek: użytkownik może zostać przekierowany na stronę kontrolowaną przez atakującego, co ułatwia phishing lub ominięcie mechanizmów zaufania.
Priorytet: wysoki, jeśli używasz SAML/CDC lub portal jest dostępny publicznie.
CVE-2023-28862 — Obejście uwierzytelniania dwuskładnikowego (2FA) / sesje AuthBasic: w wersjach starszych niż 2.16.1 słaba generacja identyfikatorów sesji w handlerze AuthBasic oraz nieprawidłowa obsługa błędów podczas weryfikacji hasła mogą umożliwić atakującemu pominięcie weryfikacji 2FA.
Skutek: ominięcie silnego uwierzytelniania w niektórych scenariuszach AuthBasic.
Priorytet: krytyczny tylko w przypadku starej instalacji lub gdy dotknięty kod został ponownie wprowadzony.
CVE-2020-24660 — Obejście kontroli dostępu przy użyciu NGINX: LemonLDAP::NG do wersji 2.0.8 pozwalał na ominięcie reguł dostępu URL w chronionych Virtual Hostach poprzez przesłanie nieznormalizowanego URI, gdy używany był NGINX.
Skutek: możliwy dostęp do chronionych zasobów mimo ustawionych reguł URL.
Priorytet: istotny głównie dla starszych instalacji lub podobnych konfiguracji NGINX.
CVE-2021-40874 — RESTServer pwdConfirm: dokumentacja aktualizacji wspomina o CVE-2021-40874, związanym z tym, że
RESTServer pwdConfirm
zawsze zwraca wartość true.
Skutek: ryzyko nieprawidłowej walidacji potwierdzenia hasła w zależności od konfiguracji.
Co powinieneś sprawdzić w swoim kodzie/konfiguracji
Sprawdź sposób obsługi przekierowań, szczególnie parametry typu url, redirect_uri, return_url lub podobne, związane z SAML/CDC.
Dla CVE-2026-12804 wdróż ścisłą listę dozwolonych domen docelowych dla przekierowań i odrzucaj nieoczekiwane zewnętrzne adresy URL.
Jeśli używasz NGINX, upewnij się, że URI są normalizowane przed zastosowaniem reguł autoryzacji.
Jeśli masz włączone AuthBasic lub 2FA, sprawdź, czy nie pracujesz na wersji lub ścieżce kodu dotkniętej przez CVE-2023-28862.
Ograniczenia
Nie ma wystarczających dowodów, aby stwierdzić, że załączone archiwum zawiera nową, nieopublikowaną lukę.
Jedyną luką wyraźnie powiązaną z wersją 2.23.0 w dostarczonych wynikach jest CVE-2026-12804.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
What is the short answer to "Luki w zabezpieczeniach LemonLDAP::NG – najważniejsze podatności, które musisz znać"?
W systemie LemonLDAP::NG zidentyfikowano kilka publicznie znanych podatności, w tym jedną dotyczącą wersji do 2.23.0 włącznie.
What are the key points to validate first?
W systemie LemonLDAP::NG zidentyfikowano kilka publicznie znanych podatności, w tym jedną dotyczącą wersji do 2.23.0 włącznie. Najnowsza i najpoważniejsza luka to CVE 2026 12804 – open redirect w komponencie SAML Common Domain Cookie Endpoint.
What should I do next in practice?
Inne istotne podatności to CVE 2023 28862 (obejście 2FA), CVE 2020 24660 (kontrola dostępu NGINX) i CVE 2021 40874 (RESTServer pwdConfirm).
Comments
0 comments