CVE-2023-4727 in Dogtagthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Đã phát hiện một lỗi trong dogtag-pki và pki-core. Cơ chế xác thực token có thể bị bỏ qua thông qua LDAP injection. Bằng cách truyền tham số chuỗi truy vấn sessionID=*, kẻ tấn công có thể xác thực bằng một phiên đã tồn tại được lưu trữ trên máy chủ thư mục LDAP, điều này có thể dẫn đến leo thang đặc quyền.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

01/09/2023

Tiết lộ

11/06/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00659

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!