Informazioni sul CVE-2022-31085

Missing Encryption of Sensitive Data in ldap-account-manager

CWE ID: CWE-311

Base Score (CVSS): N/A

CVE: CVE-2022-31085

Descrizione: LDAP Account Manager (LAM) is a webfrontend for managing entries (e.g. users, groups, DHCP settings) stored in an LDAP directory. In versions prior to 8.0 the session files include the LDAP user name and password in clear text if the PHP OpenSSL extension is not installed or encryption is disabled by configuration. This issue has been fixed in version 8.0. Users unable to upgrade should install the PHP OpenSSL extension and make sure session encryption is enabled in LAM main configuration.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica Valore Significato Descrizione

Riferimenti esterni

Prodotti interessati

  • LDAPAccountManager – lam

Relazioni con altri prodotti

Produttore:LDAPAccountManager
Prodotto: lam
Anno: 2022
CWE: CWE-311
CVSS: 0.0

Ulteriori risorse disponibili