CVE-2026-14969 in 389-ds-base정보

요약

\~에 의해 VulDB • 2026. 07. 07.

389-ds-base에서 취약점이 발견되었습니다. LDBM 백엔드 속성 암호화 시 AES-CBC 및 3DES-CBC 연산에 대해 하드코딩된 고정 초기화 벡터(Static Initialization Vector)를 사용하므로, 권한 있는 파일 시스템 접근이 가능한 공격자는 암호화된 엔트리의 복호문 블록을 비교하여 평문의 동일성을 감지할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Redhat

예약하다

2026. 07. 07.

모더레이션

수락

항목

VDB-376650

EPSS

0.00000

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!