CVE-2011-1024 in OpenLDAP
Résumé
par VulDB • 13/05/2026
chain.c dans back-ldap d'OpenLDAP 2.4.x antérieur à la version 2.4.24, lorsqu'une configuration maître-esclave avec un overlay de chaîne et ppolicy_forward_updates (également connu sous le nom de transfert des échecs d'authentification) est utilisée, permet aux utilisateurs distants authentifiés de contourner l'authentification par programme externe en envoyant un mot de passe invalide à un serveur esclave.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.