Уязвимость системы аутентификации для веб-приложений LemonLDAP::NG связана с неправильной авторизацией при существовании стороны ретрансляции OIDC с более слабыми правилами контроля доступа, чем целевой RP, и без фильтрации по URI. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации и нарушить ее целостность и доступность при помощи специально созданного запроса авторизации OpenID Connect
Использование рекомендаций:
Для lemonldap-ng:
Обновление программного обеспечения до 1.3.3-1+deb8u2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета lemonldap-ng) до 1.3.3-1+deb8u2 или более поздней версии
| Балл | 7.5 — критическая опасность |