ГлавнаяБаза уязвимостей БДУ → BDU:2021-03143
4.3средняя

BDU:2021-03143 (CVE-2021-32651)

Уязвимость платформы совместной разработки OneDev, связанная с непринятием мер по нейтрализации специальных элементов в запросе LDAP, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-06-23
Описание

Уязвимость платформы совместной разработки OneDev связана с непринятием мер по нейтрализации специальных элементов в запросе LDAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
OneDev (до 4.4.2)
Способ устранения

Использование рекомендаций:
https://github.com/theonedev/onedev/commit/4440f0c57e440488d7e653417b2547eaae8ad19c

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-32651https://github.com/theonedev/onedev/commit/4440f0c57e440488d7e653417b2547eaae8ad19chttps://github.com/theonedev/onedev/security/advisories/GHSA-5864-2496-4xjf
Проверьте безопасность своего сайта и почты → Полная проверка домена