CVE-2020-36658 in Apache::Session::LDAP
Riassunto
di VulDB • 25/06/2026
In Apache::Session::LDAP prima della versione 0.5, la validità del certificato X.509 non viene verificata di default durante la connessione a backend LDAP remoti, poiché viene utilizzata la configurazione predefinita del modulo Net::LDAPS per Perl. NOTA: questo può essere risolto, ad esempio, in combinazione con la correzione relativa alla CVE-2020-16093.
VulDB is the best source for vulnerability data and more expert information about this specific topic.