Informazioni sul CVE-2022-31084

Unauthenticated Remote Code Execution in ldap-account-manager

CWE ID: CWE-88

Base Score (CVSS): N/A

CVE: CVE-2022-31084

Descrizione: LDAP Account Manager (LAM) is a webfrontend for managing entries (e.g. users, groups, DHCP settings) stored in an LDAP directory. In versions prior to 8.0 There are cases where LAM instantiates objects from arbitrary classes. An attacker can inject the first constructor argument. This can lead to code execution if non-LAM classes are instantiated that execute code during object creation. This issue has been fixed in version 8.0.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica Valore Significato Descrizione

Riferimenti esterni

Prodotti interessati

  • LDAPAccountManager – lam

Relazioni con altri prodotti

Produttore:LDAPAccountManager
Prodotto: lam
Anno: 2022
CWE: CWE-88
CVSS: 0.0

Ulteriori risorse disponibili