CVE-2026-21243

Опубликовано: 10 фев. 2026

Источник: msrc

CVSS3: 7.5

EPSS Низкий

Описание

Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability

Null pointer dereference in Windows LDAP - Lightweight Directory Access Protocol allows an unauthorized attacker to deny service over a network.

Обновления

Продукт	Статья	Обновление
Windows Server 2019	5075904	Security Update
Windows Server 2019 (Server Core installation)	5075904	Security Update
Windows Server 2022	5075906 5075943	Security Update Security Hotpatch Update
Windows Server 2022 (Server Core installation)	5075906 5075943	Security Update Security Hotpatch Update
Windows Server 2022, 23H2 Edition (Server Core installation)	5075897	Security Update
Windows Server 2025	5075899 5075942	Security Update Security Hotpatch Update
Windows Server 2025 (Server Core installation)	5075899 5075942	Security Update Security Hotpatch Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Unlikely

EPSS

Процентиль: 25%

0.00086

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2026-21243

CVSS3: 7.5

nvd

около 2 месяцев назад

Null pointer dereference in Windows LDAP - Lightweight Directory Access Protocol allows an unauthorized attacker to deny service over a network.

GHSA-843x-gmwc-22g8

CVSS3: 7.5

github

около 2 месяцев назад

Null pointer dereference in Windows LDAP - Lightweight Directory Access Protocol allows an unauthorized attacker to deny service over a network.

BDU:2026-01747

CVSS3: 7.5

fstec

около 2 месяцев назад

Уязвимость реализации протокола службы каталогов LDAP (Lightweight Directory Access Protocol) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 25%

0.00086

Низкий

7.5 High

CVSS3