CVE-2024-10127 in Serverinformación

Resumen

por MITRE • 2024-11-20

La condición de omisión de autenticación en la autenticación LDAP en las versiones del servidor M-Files anteriores a la 24.11 admitía el uso de configuraciones de OpenLDAP que permitían la autenticación de usuarios sin contraseña cuando el propio servidor LDAP tenía la configuración vulnerable.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-10-18

Divulgación

2024-11-20

Moderación

aceptado

Artículo

VDB-285509

CPE

listo

EPSS

0.00597

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!