Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • LemonLDAP::NG version 1.0
  • LemonLDAP::NG version 1.1.0
  • LemonLDAP::NG version 1.2.0
  • LemonLDAP::NG version 1.2.1
  • LemonLDAP::NG version 1.2.2

Résumé

Une vulnérabilité a été corrigée dans LemonLDAP::NG. Elle concerne la bibliothèque Lasso qui ne vérifie pas les signatures SAML. Un utilisateur malintentionné peut ainsi usurper l'identité d'un autre utilisateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation