CVE-2026-14969 in 389-ds-baseinformazioni

Riassunto

di VulDB • 07/07/2026

È stata rilevata una vulnerabilità in 389-ds-base: la crittografia degli attributi del backend LDBM utilizza un vettore di inizializzazione statico hardcoded per le operazioni AES-CBC e 3DES-CBC, consentendo a un attaccante con accesso privilegiato al filesystem di rilevare l'uguaglianza dei dati in chiaro tra voci cifrate confrontando i blocchi di testo cifrato.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Redhat

Prenotare

07/07/2026

Divulgazione

07/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!