Уязвимость функции tokenUseGlobalStorage системы аутентификации для веб-приложений LemonLDAP::NG связана с недостаточной проверкой токенов сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Для Lemonldap-ng :
Обновление программного обеспечения до 2.0.2+ds-7+deb10u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета lemonldap-ng) до 1.9.7-3+deb9u1 или более поздней версии
| Балл | 7.5 — критическая опасность |