Informazioni sul CVE-2022-31088
Unauthenticated LDAP Injection in ldap-account-manager
CWE ID: CWE-74
Base Score (CVSS): N/A
CVE: CVE-2022-31088
Descrizione: LDAP Account Manager (LAM) is a webfrontend for managing entries (e.g. users, groups, DHCP settings) stored in an LDAP directory. In versions prior to 8.0 the user name field at login could be used to enumerate LDAP data. This is only the case for LDAP search configuration. This issue has been fixed in version 8.0.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/LDAPAccountManager/lam/security/advisories/GHSA-wxf8-9×99-6gp4
- https://github.com/LDAPAccountManager/lam/commit/f1d5d04952f39a1b4ea203d3964fa88e1429dfd4
- https://www.debian.org/security/2022/dsa-5177
Prodotti interessati
- LDAPAccountManager – lam
Relazioni con altri prodotti
Produttore:LDAPAccountManager
Prodotto: lam
Anno: 2022
CWE: CWE-74
CVSS: 0.0