Количество 3
Количество 3
CVE-2021-43350
An unauthenticated Apache Traffic Control Traffic Ops user can send a request with a specially-crafted username to the POST /login endpoint of any API version to inject unsanitized content into the LDAP filter.
GHSA-mg2c-rc36-p594
Apache Traffic Control Traffic Ops Vulnerable to LDAP Injection
BDU:2021-06350
Уязвимость фильтра LDAP системы построения CDN-сети Apache Traffic Control, позволяющая нарушителю выполнить произвольные команды
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-43350 An unauthenticated Apache Traffic Control Traffic Ops user can send a request with a specially-crafted username to the POST /login endpoint of any API version to inject unsanitized content into the LDAP filter. | CVSS3: 9.8 | 1% Низкий | около 4 лет назад |
| GHSA-mg2c-rc36-p594 Apache Traffic Control Traffic Ops Vulnerable to LDAP Injection | CVSS3: 9.8 | 1% Низкий | больше 3 лет назад |
 | BDU:2021-06350 Уязвимость фильтра LDAP системы построения CDN-сети Apache Traffic Control, позволяющая нарушителю выполнить произвольные команды | CVSS3: 9.8 | 1% Низкий | около 4 лет назад |
Уязвимостей на страницу