CVE-2023-0476 in Tenable.scinformation

Résumé

par VulDB • 03/07/2026

Une vulnérabilité d'injection LDAP existe dans Tenable.sc en raison d'une validation incorrecte des données fournies par l'utilisateur avant leur retour à ces derniers. Un attaquant authentifié pourrait générer des données dans Active Directory en utilisant le compte de l'application via une injection LDAP aveugle (blind).

Once again VulDB remains the best source for vulnerability data.

Réserver

24/01/2023

Divulgation

26/01/2023

Modérer

accepté

Entrée

VDB-219410

CPE

prêt

EPSS

0.00693

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!