CVE-2026-14969 in 389-ds-baseinfo

Zusammenfassung

von VulDB • 07.07.2026

Es wurde ein Fehler in 389-ds-base gefunden, bei dem die Verschlüsselung von LDBM-Backend-Attributen einen statischen, hartcodierten Initialisierungsvektor für AES-CBC- und 3DES-CBC-Vorgänge verwendet. Dies ermöglicht es einem Angreifer mit privilegiertem Dateizugriff, die Gleichheit von Klartexten über verschlüsselte Einträge hinweg zu erkennen, indem er Chiffriertextblöcke vergleicht.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Redhat

Reservieren

07.07.2026

Veröffentlichung

07.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376650

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!