Описание
LemonLDAP::NG -2.0.3 has Incorrect Access Control.
LemonLDAP::NG -2.0.3 has Incorrect Access Control.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2019-12046
- https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng/commits/master
- https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng/issues/1742
- https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng/issues/1743
- https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng/issues/1744
- https://lemonldap-ng.org/download
- https://projects.ow2.org/view/lemonldap-ng/lemonldap-ng-1-9-19-is-out
- https://projects.ow2.org/view/lemonldap-ng/lemonldap-ng-2-0-4-is-out
- https://seclists.org/bugtraq/2019/May/38
Связанные уязвимости
CVSS3: 9.8
fstec
больше 6 лет назад
Уязвимость функции tokenUseGlobalStorage системы аутентификации для веб-приложений LemonLDAP::NG, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании