Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-0996

Опубликовано: 23 мар. 2022
Источник: debian
EPSS Низкий

Описание

A vulnerability was found in the 389 Directory Server that allows expired passwords to access the database to cause improper authentication.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
389-ds-basefixed2.0.15-1package

Примечания

  • https://bugzilla.redhat.com/show_bug.cgi?id=2064769

  • https://github.com/389ds/389-ds-base/issues/5221

  • https://github.com/389ds/389-ds-base/commit/b7fd028e5e67686afea617beb1791e9f3e7a4cb9 (389-ds-base-2.1.1)

  • https://github.com/389ds/389-ds-base/commit/e6431d959bf3cd07160c5b1822802d5f532d956a (389-ds-base-2.0.15)

EPSS

Процентиль: 26%
0.00087
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2022-0996

CVSS3: 6.5
ubuntu
больше 3 лет назад

A vulnerability was found in the 389 Directory Server that allows expired passwords to access the database to cause improper authentication.

redhat логотип

CVE-2022-0996

CVSS3: 5.7
redhat
больше 3 лет назад

A vulnerability was found in the 389 Directory Server that allows expired passwords to access the database to cause improper authentication.

nvd логотип

CVE-2022-0996

CVSS3: 6.5
nvd
больше 3 лет назад

A vulnerability was found in the 389 Directory Server that allows expired passwords to access the database to cause improper authentication.

github логотип

GHSA-w87j-439w-p9f3

CVSS3: 7.5
github
больше 3 лет назад

A vulnerability was found in the 389 Directory Server that allows expired passwords to access the database to cause improper authentication.

fstec логотип

BDU:2023-02636

CVSS3: 6.5
fstec
больше 3 лет назад

Уязвимость аутентификации сервера службы каталогов 389 Directory Server, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 26%
0.00087
Низкий