AnswersPublished20 sources
Säkerhetsbrister i LemonLDAP::NG – uppdatera till version 2.23.1
Flera säkerhetsbrister har upptäckts i LemonLDAP::NG, ett open source verktyg för enkel inloggning (SSO). Den allvarligaste, CVE 2026 12804, är en öppen omdirigeringssårbarhet som påverkar versioner upp till 2.23.0 i SAML Common Domain Cookie komponenten.
416K0
AI Prompt
openai.comCreate a landscape editorial hero image for this Studio Global article: trouve moi des failles de securité. Article summary: J’ai trouvé des vulnérabilités publiquement référencées pour LemonLDAP::NG, dont une qui concerne explicitement les versions jusqu’à 2.23.0.. Topic tags: general web, ai, code, api, security. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Här är en sammanställning av de säkerhetsbrister som har identifierats i LemonLDAP::NG, baserat på offentligt tillgängliga källor. Observera att listan inte är uttömmande och att nya sårbarheter kan upptäckas.
De mest kritiska sårbarheterna
-
CVE-2026-12804 — Öppen omdirigering (Open Redirect): En sårbarhet i LemonLDAP::NG upp till version 2.23.0 som finns i SAML Common Domain Cookie Endpoint. Genom att manipulera en URL-parameter kan en angripare omdirigera användare till en godtycklig extern webbplats, vilket kan utnyttjas för nätfiske.
- Påverkan: Hög, särskilt om du använder SAML/CDC eller om portalen är exponerad mot internet.
- Åtgärd: Uppdatera till version 2.23.1 eller senare. En patch finns tillgänglig.
-
CVE-2023-28862 — Kringgående av tvåfaktorsautentisering (2FA): I versioner före 2.16.1 finns en svag generering av sessions-ID i AuthBasic-hanteraren och felaktig hantering av misslyckade lösenordskontroller, vilket kan göra det möjligt att kringgå 2FA.
- Påverkan: Kritisk om du använder en äldre version eller om berörd kod har återinförts.
- Åtgärd: Uppgradera till version 2.16.1 eller senare.
-
CVE-2020-24660 — Kringgående av åtkomstkontroll med NGINX: I LemonLDAP::NG upp till version 2.0.8 kunde en angripare kringgå URL-baserade åtkomstregler på skyddade virtuella värdar genom att använda icke-normaliserade URI:er, när NGINX användes som webbserver.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
People also ask
What is the short answer to "Säkerhetsbrister i LemonLDAP::NG – uppdatera till version 2.23.1"?
Flera säkerhetsbrister har upptäckts i LemonLDAP::NG, ett open source verktyg för enkel inloggning (SSO).
What are the key points to validate first?
Flera säkerhetsbrister har upptäckts i LemonLDAP::NG, ett open source verktyg för enkel inloggning (SSO). Den allvarligaste, CVE 2026 12804, är en öppen omdirigeringssårbarhet som påverkar versioner upp till 2.23.0 i SAML Common Domain Cookie komponenten.
What should I do next in practice?
Andra sårbarheter inkluderar CVE 2023 28862 (kringgående av 2FA) [1], CVE 2020 24660 (kringgående av åtkomstkontroll med NGINX) [2] och CVE 2025 59518 (kommandoinjektion) [13].
Sources
- feedly.comCVE-2026-12804 - Exploits & Severity - Feedly
- security-tracker.debian.orgCVE-2026-12804 - Security Bug Tracker - Debian
- tenable.comCVE-2026-12804 | Tenable®
- nvd.nist.govCVE-2023-28862 Detail - NVD
- nvd.nist.govCVE-2020-24660 Detail - NVD
- sentinelone.comCVE-2025-59518: LemonLDAP::NG RCE Vulnerability - SentinelOne
- lemonldap-ng.orgUpgrade from 2.x to 2.y¶
Loading comments...
Comments
0 comments