RespostasPublicadohá 4 diasLast edited há 4 dias21 fontes

Vulnerabilidades no LemonLDAP::NG: Uma análise das CVEs recentes e recomendações de segurança

Uma falha de open redirect (CVE 2026 12804) foi descoberta no LemonLDAP::NG até a versão 2.23.0, afetando o componente SAML Common Domain Cookie Endpoint [8]. Uma vulnerabilidade (CVE 2023 28862) permite contornar a autenticação de dois fatores (2FA) em versões anteriores à 2.16.1, através de geração fraca de ID de...

Pesquisar e verificar fatos com Studio Global AI Veja mais páginas em alta

356K0

trouve moi des failles de securitéAI-generated editorial hero image for trouve moi des failles de securité.
Prompt de IA
Create a landscape editorial hero image for this Studio Global article: trouve moi des failles de securité. Article summary: J’ai trouvé des vulnérabilités publiquement référencées pour LemonLDAP::NG, dont une qui concerne explicitement les versions jusqu’à 2.23.0.. Topic tags: general web, ai, code, api, security. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
openai.com

Com base em fontes públicas, identificamos diversas vulnerabilidades (CVEs) no LemonLDAP::NG, um sistema de Single Sign-On (SSO) e gerenciamento de identidade de código aberto. A análise se concentra nas falhas mais recentes e críticas, incluindo uma que afeta explicitamente a versão 2.23.0. É fundamental lembrar que não foi possível auditar diretamente o conteúdo de arquivos fechados, portanto, a lista abaixo se baseia exclusivamente em avisos de segurança públicos.

Faixas de segurança recentes

CVE-2026-12804 — Open Redirect (Redirecionamento Aberto) : Uma vulnerabilidade de redirecionamento aberto foi encontrada no LemonLDAP::NG até a versão 2.23.0. Ela reside no componente SAML Common Domain Cookie Endpoint e é causada pela validação inadequada do parâmetro url na URL .
- Impacto provável: Um atacante pode redirecionar usuários para sites maliciosos, facilitando ataques de phishing ou contornando medidas de confiança .
- Prioridade: Alta, especialmente se você utiliza SAML/CDC ou se o portal está exposto publicamente. O fornecedor já lançou um patch na versão 2.23.1, mas admite que o impacto é baixo, pois o CDC raramente é usado .
CVE-2023-28862 — Bypass de Autenticação de Dois Fatores (2FA) : As versões anteriores à 2.16.1 apresentam uma geração fraca de ID de sessão no handler AuthBasic e um tratamento incorreto de falhas durante a verificação de senha. Isso permite que atacantes ignorem a verificação de 2FA .

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Pesquisar e verificar fatos com Studio Global AI

As pessoas também perguntam

Câu trả lời ngắn gọn cho "Vulnerabilidades no LemonLDAP::NG: Uma análise das CVEs recentes e recomendações de segurança" là gì?

Uma falha de open redirect (CVE 2026 12804) foi descoberta no LemonLDAP::NG até a versão 2.23.0, afetando o componente SAML Common Domain Cookie Endpoint [8].

Những điểm chính cần xác nhận đầu tiên là gì?

Tôi nên làm gì tiếp theo trong thực tế?

Outra falha (CVE 2020 24660) possibilita o bypass de controle de acesso baseado em URL quando o LemonLDAP::NG é usado com NGINX [2].

Fontes

Comments

0 comments

Loading comments...