ГлавнаяБаза уязвимостей БДУ → BDU:2025-00124
2.6средняя

BDU:2025-00124 (CVE-2024-38829)

Уязвимость функций String.toLowerCase() и String.toUpperCase() проекта для упрощения работы с LDAP (Lightweight Directory Access Protocol) Spring LDAP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-01-10
Описание

Уязвимость функций String.toLowerCase() и String.toUpperCase() проекта для упрощения работы с LDAP (Lightweight Directory Access Protocol) Spring LDAP связана с недостаточной проверкой регистра. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Spring LDAP (от 2.4.0 до 2.4.4)Spring LDAP (от 3.0.0 до 3.0.10)Spring LDAP (от 3.1.0 до 3.1.8)Spring LDAP (от 3.2.0 до 3.2.8)
Способ устранения

Использование рекомендаций:
https://spring.io/security/cve-2024-38829

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.286941https://spring.io/security/cve-2024-38829
Проверьте безопасность своего сайта и почты → Полная проверка домена