Informazioni sul CVE-2021-3027
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2021-3027
Descrizione: app/views_mod/user/user.py in LibrIT PaSSHport through 2.5 is affected by LDAP Injection. There is an information leak through the crafting of special queries, escaping the provided search filter because user input gets no sanitization.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://jorgectf.gitlab.io/disclosure/cve-2021-3027/
- https://github.com/LibrIT/passhport/pull/562
- https://github.com/LibrIT/passhport/commit/366b03f607729c4538e91b634ecc57c8398522a1
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2021-3027