CVE-2026-14969 in 389-ds-base
Riassunto
di VulDB • 07/07/2026
È stata rilevata una vulnerabilità in 389-ds-base: la crittografia degli attributi del backend LDBM utilizza un vettore di inizializzazione statico hardcoded per le operazioni AES-CBC e 3DES-CBC, consentendo a un attaccante con accesso privilegiato al filesystem di rilevare l'uguaglianza dei dati in chiaro tra voci cifrate confrontando i blocchi di testo cifrato.
Be aware that VulDB is the high quality source for vulnerability data.