Katalog CVE

CVE-2026-12804

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

Wykryto podatność w lemonldap-ng do wersji 2.23.0, która dotyczy nieznanej funkcji w bibliotece lemonldap-ng-portal/lib/Lemonldap/NG/Portal/CDC.pm. Manipulacja argumentem url prowadzi do otwartego przekierowania, co może być przeprowadzone zdalnie.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia zdalnego ataku, jednak wpływ jest uznawany za niski, ponieważ komponent CDC jest rzadko używany.

Rekomendacja

Zaleca się zastosowanie łatki, która została już wydana w wersji 2.23.1, aby naprawić tę podatność.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in lemonldap-ng up to 2.23.0. Impacted is an unknown function in the library lemonldap-ng-portal/lib/Lemonldap/NG/Portal/CDC.pm of the component SAML Common Domain Cookie Endpoint. Performing a manipulation of the argument url results in open redirect. The attack is possible to be carried out remotely. The exploit is now public and may be used. Applying a patch is the recommended action to fix this issue. The vendor confirms, that "it has been fixed some days ago and will be available in 2.23.1. CDC is quite never used, so the impact is very low."

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS