CVE-2026-12804
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
Wykryto podatność w lemonldap-ng do wersji 2.23.0, która dotyczy nieznanej funkcji w bibliotece lemonldap-ng-portal/lib/Lemonldap/NG/Portal/CDC.pm. Manipulacja argumentem url prowadzi do otwartego przekierowania, co może być przeprowadzone zdalnie.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia zdalnego ataku, jednak wpływ jest uznawany za niski, ponieważ komponent CDC jest rzadko używany.
Rekomendacja
Zaleca się zastosowanie łatki, która została już wydana w wersji 2.23.1, aby naprawić tę podatność.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in lemonldap-ng up to 2.23.0. Impacted is an unknown function in the library lemonldap-ng-portal/lib/Lemonldap/NG/Portal/CDC.pm of the component SAML Common Domain Cookie Endpoint. Performing a manipulation of the argument url results in open redirect. The attack is possible to be carried out remotely. The exploit is now public and may be used. Applying a patch is the recommended action to fix this issue. The vendor confirms, that "it has been fixed some days ago and will be available in 2.23.1. CDC is quite never used, so the impact is very low."

