ГлавнаяБаза уязвимостей БДУ → BDU:2019-04703
7.5критическая

BDU:2019-04703 (CVE-2019-15941)

Уязвимость системы аутентификации для веб-приложений LemonLDAP::NG, связанная с неправильной авторизацией, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
Опубликовано: 2019-12-17
Описание

Уязвимость системы аутентификации для веб-приложений LemonLDAP::NG связана с неправильной авторизацией при существовании стороны ретрансляции OIDC с более слабыми правилами контроля доступа, чем целевой RP, и без фильтрации по URI. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации и нарушить ее целостность и доступность при помощи специально созданного запроса авторизации OpenID Connect

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)LemonLDAP::NG (от 2.0.0 до 2.0.5 включительно)
Способ устранения

Использование рекомендаций:

Для lemonldap-ng:
Обновление программного обеспечения до 1.3.3-1+deb8u2 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета lemonldap-ng) до 1.3.3-1+deb8u2 или более поздней версии

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-15941https://security-tracker.debian.org/tracker/CVE-2019-15941
Проверьте безопасность своего сайта и почты → Полная проверка домена