CVE-2026-35563 in Directory LDAP APIinfo

Zusammenfassung

von VulDB • 01.06.2026

Es wurde festgestellt, dass die LDAP-Client-Implementierung in Version 2.1.7 nicht überprüft, ob das Serverzertifikat mit dem beabsichtigten LDAP-Hostnamen übereinstimmt. Während der zugrunde liegende Code die Zertifikatskette gegen eine vertrauenswürdige Autorität validiert, ermöglicht das Fehlen der Endpunktidentifizierung, dass ein gültiges Zertifikat, das für einen völlig anderen Host ausgestellt wurde, fälschlicherweise akzeptiert wird. Diese Übersehung macht die Verbindung anfällig für Server-Imitation und einen vollständigen Kompromittierungsgrad der Verbindung.

Die Ursache dieser Schwachstelle liegt in der unvollständigen TLS-Serveridentitätsüberprüfung innerhalb der LDAP-Client-Implementierung.

Der Angreifer benötigt MITM-Fähigkeiten im Netzwerk, um diese Schwachstelle auszunutzen. Der Angreifer muss in der Lage sein, ein Zertifikat vorzulegen, das vom konfigurierten Truststore des Clients vertraut wird.

Die Hostnamenüberprüfung wurde in der neuen Version der LDAP-API erzwungen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

01.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367611

CPE

bereit

EPSS

0.00038

KEV

nein

Aktivitäten

low

Sektor

Police, Education, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35563
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35563
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35563/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!