答案已发布20 来源
LemonLDAP::NG 安全漏洞汇总:最新版本 2.23.0 发现开放重定向漏洞
影响版本 ≤ 2.23.0 的开放重定向漏洞 (CVE 2026 12804),位于 SAML Common Domain Cookie (CDC) 端点,攻击者可利用精心构造的 URL 将用户重定向至恶意网站 [8]。 旧版本 (≤ 2.16.1) 的 AuthBasic 处理程序中存在弱会话 ID 生成和密码验证失败处理不当,可导致双因素认证 (2FA) 绕过 (CVE 2023 28862) [1]。
408K0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: trouve moi des failles de securité. Article summary: J’ai trouvé des vulnérabilités publiquement référencées pour LemonLDAP::NG, dont une qui concerne explicitement les versions jusqu’à 2.23.0.. Topic tags: general web, ai, code, api, security. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
基于公开的漏洞数据库信息,我们梳理了影响开源 WebSSO 和身份管理软件 LemonLDAP::NG 的主要安全漏洞。这些信息均来源于 NVD、Debian 安全跟踪器等权威渠道。
主要漏洞详情
1. CVE-2026-12804 — 开放重定向 (影响版本 ≤ 2.23.0)
- 描述:在 LemonLDAP::NG 直至 2.23.0 的版本中,SAML Common Domain Cookie (CDC) 端点 (
lemonldap-ng-portal/lib/Lemonldap/NG/Portal/CDC.pmurl参数验证不当,攻击者可利用精心构造的恶意 URL 将用户重定向到任意外部网站。
- 影响:可用于钓鱼攻击或绕过信任机制。该漏洞已公开利用代码
。
- 风险等级:CVSS 2.1,低风险。官方认为由于 CDC 组件使用频率很低,实际影响也较低
。
- 修复状态:补丁已发布并将在 2.23.1 版本中提供
。
2. CVE-2023-28862 — 绕过双因素认证 (影响版本 < 2.16.1)
- 描述:在 LemonLDAP::NG 2.16.1 之前的版本中,AuthBasic 处理程序存在弱会话 ID 生成和密码检查失败处理不当问题。这允许攻击者绕过双重认证 (2FA) 验证
。
- 风险等级:若您仍在使用旧版本或相关的 AuthBasic 配置,此问题风险较高。
3. CVE-2020-24660 — NGINX 保护绕过 (影响版本 ≤ 2.0.8)
- 描述:当使用 NGINX 时,LemonLDAP::NG 2.0.8 及之前版本存在一个漏洞。攻击者可以通过提交非标准化的 URI 来绕过受保护虚拟主机的基于 URL 的访问控制规则
。
- 风险等级:主要影响仍在运行上述旧版本且使用 NGINX 的部署。
4. 其他已知漏洞 (CVE-2021-40874 及其他 CVE)
- CVE-2021-40874:在特定配置 (Combination + Kerberos) 下,
RESTServer pwdConfirm。
- 此外,历史版本中还报告了多个跨站脚本攻击 (XSS) 漏洞,包括 CVE-2024-48933
、CVE-2025-31510
和 CVE-2024-52947
。
检测与修复建议
- 立即行动:检查您使用的 LemonLDAP::NG 版本。如果为 2.23.0 或更低版本,请尽快升级到包含 CVE-2026-12804 补丁的 2.23.1 或更高版本
。
- 配置审查:检查所有重定向逻辑,特别是
url、redirect_uri、return_url等与 SAML/CDC 相关的参数。建议实施严格的白名单机制,只允许重定向到预期的安全域名。
- NGINX 用户:如使用 NGINX,检查您的访问控制规则是否在应用前进行了 URI 标准化处理,以防止 CVE-2020-24660 类似的绕过攻击
。
- 安全审计:若启用了 AuthBasic 或双因素认证 (2FA),确认您的部署版本不受 CVE-2023-28862 影响
。
- 参考文档:关注官方升级文档
和 Debian 安全跟踪器
以获取最新的安全更新信息。
局限性说明
请注意,此报告完全基于可公开获取的漏洞数据库信息。本报告未对相关软件源代码进行独立的直接审计。在提供的搜索结果中,唯一明确与最新版本 2.23.0 相关的漏洞是 CVE-2026-12804 。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人们还问
“LemonLDAP::NG 安全漏洞汇总:最新版本 2.23.0 发现开放重定向漏洞”的简短答案是什么?
影响版本 ≤ 2.23.0 的开放重定向漏洞 (CVE 2026 12804),位于 SAML Common Domain Cookie (CDC) 端点,攻击者可利用精心构造的 URL 将用户重定向至恶意网站 [8]。
首先要验证的关键点是什么?
影响版本 ≤ 2.23.0 的开放重定向漏洞 (CVE 2026 12804),位于 SAML Common Domain Cookie (CDC) 端点,攻击者可利用精心构造的 URL 将用户重定向至恶意网站 [8]。 旧版本 (≤ 2.16.1) 的 AuthBasic 处理程序中存在弱会话 ID 生成和密码验证失败处理不当,可导致双因素认证 (2FA) 绕过 (CVE 2023 28862) [1]。
接下来在实践中我应该做什么?
使用 NGINX 的旧版本 (≤ 2.0.8) 存在 URL 访问控制绕过风险 (CVE 2020 24660),攻击者可通过提交非标准化 URI 绕过保护 [2]。
来源
- feedly.comCVE-2026-12804 - Exploits & Severity - Feedly
- security-tracker.debian.orgCVE-2026-12804 - Security Bug Tracker - Debian
- tenable.comCVE-2026-12804 | Tenable®
- nvd.nist.govCVE-2023-28862 Detail - NVD
- nvd.nist.govCVE-2020-24660 Detail - NVD
- lemonldap-ng.orgUpgrade from 2.x to 2.y¶
- feedly.comLemonldap-ng | CVEs | Feedly
- cve.imfht.comLemonLDAP::NG Vulnerabilities (2 CVEs) | Shenlong CVE Platform
- metadata.ftp-master.debian.orghttps://metadata.ftp-master.debian.org/changelogs/...
- security-tracker.debian.orgInformation on source package lemonldap-ng
- nvd.nist.govNVD
- lemonldap-ng.orgDocumentation
- lemonldap-ng.orgRedirections — LemonLDAP::NG 2.0 documentation
- lemonldap-ng.orgDocumentation
- lists.debian.orgBug#1053219: bookworm-pu: package lemonldap-ng/2.16.1+ds ...
- sentinelone.comCVE-2025-59518: LemonLDAP::NG RCE Vulnerability - SentinelOne
- mondoo.comDEBIAN-CVE-2019-19791 | Mondoo Vulnerability Intelligence
- opencve.ameos.netLemonldap-ng CVEs and Security Vulnerabilities - OpenCVE
- security.snyk.ioSnyk Vulnerability Database | Snyk
- ocve.arawa.frApache\ CVEs and Security Vulnerabilities - OpenCVE
Loading comments...
Comments
0 comments