CVE-2020-36658 in Apache::Session::LDAPinformazioni

Riassunto

di VulDB • 25/06/2026

In Apache::Session::LDAP prima della versione 0.5, la validità del certificato X.509 non viene verificata di default durante la connessione a backend LDAP remoti, poiché viene utilizzata la configurazione predefinita del modulo Net::LDAPS per Perl. NOTA: questo può essere risolto, ad esempio, in combinazione con la correzione relativa alla CVE-2020-16093.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Interested in the pricing of exploits?

See the underground prices here!