Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-f6rc-rh43-h8gr

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью

Описание

Zend Access Restriction Bypass

The (1) Zend_Ldap class in Zend before 1.12.9 and (2) Zend\Ldap component in Zend 2.x before 2.2.8 and 2.3.x before 2.3.3 allows remote attackers to bypass authentication via a password starting with a null byte, which triggers an unauthenticated bind.

Ссылки

Пакеты

Наименование

zendframework/zendframework

composer
Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.99

2.0.99

Наименование

zendframework/zendframework

composer
Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.99

2.1.99

Наименование

zendframework/zendframework

composer
Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.8

2.2.8

Наименование

zendframework/zendframework

composer
Затронутые версииВерсия исправления

>= 2.3.0, < 2.3.3

2.3.3

Наименование

zendframework/zendframework1

composer
Затронутые версииВерсия исправления

>= 1.12.0, < 1.12.9

1.12.9

EPSS

Процентиль: 69%
0.00608
Низкий

CVE ID

CVE-2014-8088

Дефекты

CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2014-8088

ubuntu
больше 11 лет назад

The (1) Zend_Ldap class in Zend before 1.12.9 and (2) Zend\Ldap component in Zend 2.x before 2.2.8 and 2.3.x before 2.3.3 allows remote attackers to bypass authentication via a password starting with a null byte, which triggers an unauthenticated bind.

nvd логотип

CVE-2014-8088

nvd
больше 11 лет назад

The (1) Zend_Ldap class in Zend before 1.12.9 and (2) Zend\Ldap component in Zend 2.x before 2.2.8 and 2.3.x before 2.3.3 allows remote attackers to bypass authentication via a password starting with a null byte, which triggers an unauthenticated bind.

debian логотип

CVE-2014-8088

debian
больше 11 лет назад

The (1) Zend_Ldap class in Zend before 1.12.9 and (2) Zend\Ldap compon ...

EPSS

Процентиль: 69%
0.00608
Низкий

CVE ID

CVE-2014-8088

Дефекты

CWE-287