CVE-2022-31088

Опубликовано: 27 июн. 2022

Источник: nvd

CVSS3: 6.5

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

LDAP Account Manager (LAM) is a webfrontend for managing entries (e.g. users, groups, DHCP settings) stored in an LDAP directory. In versions prior to 8.0 the user name field at login could be used to enumerate LDAP data. This is only the case for LDAP search configuration. This issue has been fixed in version 8.0.

Ссылки

https://github.com/LDAPAccountManager/lam/commit/f1d5d04952f39a1b4ea203d3964fa88e1429dfd4
Patch
Third Party Advisory
https://github.com/LDAPAccountManager/lam/security/advisories/GHSA-wxf8-9x99-6gp4
Third Party Advisory
https://www.debian.org/security/2022/dsa-5177
Third Party Advisory
https://github.com/LDAPAccountManager/lam/commit/f1d5d04952f39a1b4ea203d3964fa88e1429dfd4
Patch
Third Party Advisory
https://github.com/LDAPAccountManager/lam/security/advisories/GHSA-wxf8-9x99-6gp4
Third Party Advisory
https://www.debian.org/security/2022/dsa-5177
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ldap-account-manager:ldap_account_manager:*:*:*:*:*:*:*:*

Версия до 8.0 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00552

Низкий

6.5 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

CVE-2022-31088

CVSS3: 5.3

ubuntu

больше 3 лет назад

CVE-2022-31088

CVSS3: 5.3

debian

больше 3 лет назад

LDAP Account Manager (LAM) is a webfrontend for managing entries (e.g. ...

BDU:2022-04002

CVSS3: 6.5

fstec

больше 3 лет назад

Уязвимость веб-приложения управления учетными записями LDAP Account Manager, существует из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю использовать поле имя пользователя для перечисления данных LDAP

EPSS

Процентиль: 67%

0.00552

Низкий

6.5 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-74