Описание
An attacker can use the unrestricted LDAP queries to determine configuration entries
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0 (включая) до 6.0.0.7 (включая)Версия от 6.5.0 (включая) до 6.5.0.2 (включая)Версия от 6.5.2.1 (включая) до 6.5.2.3 (включая)Версия от 7.0.0 (включая) до 7.0.2 (включая)
Одно из
cpe:2.3:a:forgerock:access_management:*:*:*:*:*:*:*:*
cpe:2.3:a:forgerock:access_management:*:*:*:*:*:*:*:*
cpe:2.3:a:forgerock:access_management:*:*:*:*:*:*:*:*
cpe:2.3:a:forgerock:access_management:*:*:*:*:*:*:*:*
cpe:2.3:a:forgerock:access_management:6.5.1:*:*:*:*:*:*:*
cpe:2.3:a:forgerock:access_management:6.5.3:*:*:*:*:*:*:*
cpe:2.3:a:forgerock:access_management:6.5.4:*:*:*:*:*:*:*
cpe:2.3:a:forgerock:access_management:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:forgerock:access_management:7.1.1:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00404
Низкий
7.1 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-Other
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
An attacker can use the unrestricted LDAP queries to determine configuration entries
EPSS
Процентиль: 60%
0.00404
Низкий
7.1 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-Other