6.4средняя
BDU:2022-04002 (CVE-2022-31088)
Уязвимость веб-приложения управления учетными записями LDAP Account Manager, существует из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю использовать поле имя пользователя для перечисления данных LDAP
Опубликовано: 2022-06-30
Описание
Уязвимость веб-приложения управления учетными записями LDAP Account Manager существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать поле имя пользователя для перечисления данных LDAP
Затрагиваемое ПО и версии
LDAP Account Manager (до 8.0.0)
Способ устранения
Обновление программного обеспечения до версии 8.0.0 и выше
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи