CVE-2026-14969 in 389-ds-base
Zusammenfassung
von VulDB • 07.07.2026
Es wurde ein Fehler in 389-ds-base gefunden, bei dem die Verschlüsselung von LDBM-Backend-Attributen einen statischen, hartcodierten Initialisierungsvektor für AES-CBC- und 3DES-CBC-Vorgänge verwendet. Dies ermöglicht es einem Angreifer mit privilegiertem Dateizugriff, die Gleichheit von Klartexten über verschlüsselte Einträge hinweg zu erkennen, indem er Chiffriertextblöcke vergleicht.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.