Описание
Уязвимость функции tokenUseGlobalStorage системы аутентификации для веб-приложений LemonLDAP::NG связана с недостаточной проверкой токенов сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
Ксавье Гимард, Клеман Удо, Кристоф Моду
Наименование ПО
Debian GNU/Linux
LemonLDAP::NG
Версия ПО
9 (Debian GNU/Linux)
8 (Debian GNU/Linux)
до 2.0.3 включительно (LemonLDAP::NG)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Для Lemonldap-ng :
Обновление программного обеспечения до 2.0.2+ds-7+deb10u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета lemonldap-ng) до 1.9.7-3+deb9u1 или более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 76%
0.00927
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
LemonLDAP::NG -2.0.3 has Incorrect Access Control.
EPSS
Процентиль: 76%
0.00927
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2