exploitDog

CVE-2014-9217

Опубликовано: 08 дек. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Graylog2 before 0.92 allows remote attackers to bypass LDAP authentication via crafted wildcards.

Ссылки

http://seclists.org/oss-sec/2014/q4/1130
http://www.graylog2.org/news/post/0010-graylog2-v0-92
Exploit
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/99571
http://seclists.org/oss-sec/2014/q4/1130
http://www.graylog2.org/news/post/0010-graylog2-v0-92
Exploit
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/99571

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:torch_gmbh:graylog2:*:*:*:*:*:*:*:*

Версия до 0.91.3 (включая)

EPSS

Процентиль: 75%

0.00912

Низкий

5 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

CVE-2014-9217

debian

около 11 лет назад

Graylog2 before 0.92 allows remote attackers to bypass LDAP authentica ...

GHSA-mjrj-fh9m-gg6w

github

больше 3 лет назад

Graylog2 before 0.92 allows remote attackers to bypass LDAP authentication via crafted wildcards.

EPSS

Процентиль: 75%

0.00912

Низкий

5 Medium

CVSS2

Дефекты

CWE-287