Уязвимость библиотеки ldap.v2 языка программирования Go связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности
Использование рекомендаций:
Для ldap.v2:
https://github.com/go-ldap/ldap/commit/95ede1266b237bf8e9aa5dce0b3250e51bfefe66
https://github.com/go-ldap/ldap/pull/126
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2017-14623
Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6833250
| Балл | 7.6 — высокая опасность |