Описание
Incorrect credential validation in LemonLDAP::NG 2.18.x and 2.19.x before 2.19.2 allows attackers to bypass OAuth2 client authentication via an empty client_password parameter (client secret).
Ссылки
EPSS
Процентиль: 30%
0.00114
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 9.1
ubuntu
больше 1 года назад
Incorrect credential validation in LemonLDAP::NG 2.18.x and 2.19.x before 2.19.2 allows attackers to bypass OAuth2 client authentication via an empty client_password parameter (client secret).
CVSS3: 9.1
debian
больше 1 года назад
Incorrect credential validation in LemonLDAP::NG 2.18.x and 2.19.x bef ...
CVSS3: 9.1
github
больше 1 года назад
Incorrect credential validation in LemonLDAP::NG 2.18.x and 2.19.x before 2.19.2 allows attackers to bypass OAuth2 client authentication via an empty client_password parameter (client secret).
EPSS
Процентиль: 30%
0.00114
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-863