GHSA-mg2c-rc36-p594

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Apache Traffic Control Traffic Ops Vulnerable to LDAP Injection

An unauthenticated Apache Traffic Control Traffic Ops user can send a request with a specially-crafted username to the POST /login endpoint of any API version to inject unsanitized content into the LDAP filter.

Ссылки

Пакеты

Наименование

github.com/apache/trafficcontrol

Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.1

6.0.1

Наименование

github.com/apache/trafficcontrol

Затронутые версииВерсия исправления

>= 5.1.0, < 5.1.4

5.1.4

EPSS

Процентиль: 79%

0.01299

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-43350

Дефекты

CWE-74

Связанные уязвимости

CVE-2021-43350

CVSS3: 9.8

nvd

около 4 лет назад

An unauthenticated Apache Traffic Control Traffic Ops user can send a request with a specially-crafted username to the POST /login endpoint of any API version to inject unsanitized content into the LDAP filter.

BDU:2021-06350

CVSS3: 9.8

fstec

около 4 лет назад

Уязвимость фильтра LDAP системы построения CDN-сети Apache Traffic Control, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 79%

0.01299

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-43350

Дефекты

CWE-74