2.6средняя
BDU:2025-00124 (CVE-2024-38829)
Уязвимость функций String.toLowerCase() и String.toUpperCase() проекта для упрощения работы с LDAP (Lightweight Directory Access Protocol) Spring LDAP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-01-10
Описание
Уязвимость функций String.toLowerCase() и String.toUpperCase() проекта для упрощения работы с LDAP (Lightweight Directory Access Protocol) Spring LDAP связана с недостаточной проверкой регистра. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Spring LDAP (от 2.4.0 до 2.4.4)Spring LDAP (от 3.0.0 до 3.0.10)Spring LDAP (от 3.1.0 до 3.1.8)Spring LDAP (от 3.2.0 до 3.2.8)
Способ устранения
Использование рекомендаций:
https://spring.io/security/cve-2024-38829
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи