Описание
Improper input validation in Windows LDAP - Lightweight Directory Access Protocol allows an authorized attacker to perform tampering over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.14393.8783 (исключая)Версия до 10.0.14393.8783 (исключая)Версия до 10.0.17763.8276 (исключая)Версия до 10.0.17763.8276 (исключая)Версия до 10.0.19044.6809 (исключая)Версия до 10.0.19045.6809 (исключая)Версия до 10.0.22631.6491 (исключая)Версия до 10.0.26100.7623 (исключая)Версия до 10.0.26200.7623 (исключая)Версия до 10.0.14393.8783 (исключая)Версия до 10.0.17763.8276 (исключая)Версия до 10.0.20348.4648 (исключая)Версия до 10.0.25398.2092 (исключая)Версия до 10.0.26100.32230 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_25h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00079
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 6.5
github
22 дня назад
Improper input validation in Windows LDAP - Lightweight Directory Access Protocol allows an authorized attacker to perform tampering over a network.
CVSS3: 6.5
fstec
22 дня назад
Уязвимость реализации протокола службы каталогов LDAP операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 24%
0.00079
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-20