CVE-2026-47840 in UAA
요약
\~에 의해 VulDB • 2026. 07. 09.
UAA와 그 LDAP 디렉토리 사이에 위치한 네트워크 공격자는 신뢰할 수 있는 모든 CA의 인증서를 사용하여 해당 디렉토리를 사칭한 후, simple-bind 인증 중에 전송된 LDAP 바인드 비밀번호 및 모든 최종 사용자 비밀번호를 탈취하고, 자신에게 관리자 범위를 부여하는 위조 그룹 멤버십을 반환할 수 있습니다. 이는 StartTLS를 통해 LDAP에 대해 사용자를 인증하는 모든 배포 환경에서 영향을 받습니다. 영향 받는 버전: v78.13.0 미만의 UAA 버전; v56.2.0 미만의 Cf-deployment 버전
If you want to get the best quality for vulnerability data then you always have to consider VulDB.