Yadd

#10660de 53,630
25.9CVSS total
Vulnerabilidades · 3
Alta
2
Crítica
1
PT-2025-38108
8.0
2025-09-17
Unknown · Lemonldap::Ng · CVE-2025-59518
**Nome do Software Vulnerável e Versões Afetadas** Versões do LemonLDAP::NG anteriores à 2.16.7 Versões do LemonLDAP::NG 2.17 até 2.21 anteriores à 2.21.3 **Descrição** O LemonLDAP::NG é vulnerável à injeção de comandos do sistema operacional dentro da Safe jail. O software falha ao localizar o caractere de sublinhado ( ) durante a avaliação de regras, potencialmente permitindo que um administrador com privilégios de edição de regras execute comandos no servidor. **Recomendações** Atualize o LemonLDAP::NG para a versão 2.16.7 ou posterior. Atualize o LemonLDAP::NG para a versão 2.21.3 ou posterior.
PT-2021-20923
9.1
2021-07-27
Unknown · Lemonldap::Ng · CVE-2021-35473
**Nome do software vulnerável e versões afetadas: LemonLDAP::NG, versões 2.0.4 a 2.0.12 Descrição: Foi detectada uma falha no manipulador OAuth2.0, que não verifica a validade do token de acesso devido à ausência de uma verificação de expiração. Isso permite que um invasor utilize um token de acesso expirado de um cliente OIDC para acessar o manipulador OAuth2. Recomendações: Para as versões 2.0.4 a 2.0.12, atualize para a versão 2.0.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao manipulador OAuth2 até que um patch seja aplicado.
PT-2021-4001
8.8
2021-06-08
Unknown · Lemonldap::Ng · CVE-2021-35472
**Nome do software vulnerável e versões afetadas** Versões do LemonLDAP::NG anteriores à 2.0.12 **Descrição** O problema está relacionado a um erro no tratamento de chaves de autorização controladas pelo usuário no sistema de autenticação do LemonLDAP::NG. Isso pode ser explorado por um invasor remoto para realizar ataques de spoofing. A corrupção do cache de sessão pode levar à burla da autorização ou ao spoofing, permitindo que um invasor seja autenticado como um de dois usuários diferentes ao realizar muitas tentativas de autenticação em um loop. **Recomendações** Para versões anteriores à 2.0.12, atualize para a versão 2.0.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração. Evite usar o sistema de autenticação até que o problema seja resolvido.