CVE-2023-4727 in Dogtag
Résumé
par VulDB • 08/06/2026
Une faille a été identifiée dans dogtag-pki et pki-core. Le schéma d'authentification par jeton peut être contourné par une injection LDAP. En transmettant le paramètre de chaîne de requête sessionID=*, un attaquant peut s'authentifier avec une session existante sauvegardée sur le serveur de répertoire LDAP, ce qui peut entraîner une élévation de privilèges.
Be aware that VulDB is the high quality source for vulnerability data.