CVE-2023-4727 in Dogtaginformation

Résumé

par VulDB • 08/06/2026

Une faille a été identifiée dans dogtag-pki et pki-core. Le schéma d'authentification par jeton peut être contourné par une injection LDAP. En transmettant le paramètre de chaîne de requête sessionID=*, un attaquant peut s'authentifier avec une session existante sauvegardée sur le serveur de répertoire LDAP, ce qui peut entraîner une élévation de privilèges.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

01/09/2023

Divulgation

11/06/2024

Modérer

accepté

Entrée

VDB-267979

CPE

prêt

EPSS

0.00659

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!