Una vulnerabilidad ha sido encontrada en kakwa LdapCherry hasta 0.x y clasificada como problemática. Una función desconocida del componente URL Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2019-25095. El ataque puede ser realizado a través de la red. Fue declarado como no está definido. Una actualización a la versión 1.0.0 elimina esta vulnerabilidad. La actualización se puede descargar de github.com. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.
Cronología
54 no se muestran más entradas