ГлавнаяБаза уязвимостей БДУ → BDU:2024-04627
7.8высокая

BDU:2024-04627

Уязвимость компонента парсера LDAP URL программного обеспечения Apache Directory LDAP API, позволяющая злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2024-06-18
Описание

Уязвимость компонента парсера LDAP URL программного обеспечения Apache Directory LDAP API связана с отсутсвием контроля вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Directory LDAP API (до 2.1.7)
Способ устранения

Патч с исправлением доступен на GitHub разработчика:
https://github.com/apache/directory-ldap-api/commit/39343042f34bee53d1e0d2702e0eb44adf1c841d

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://issues.apache.org/jira/browse/DIRAPI-400https://github.com/apache/directory-ldap-api/commit/39343042f34bee53d1e0d2702e0eb44adf1c841d
Проверьте безопасность своего сайта и почты → Полная проверка домена