CVE-2023-4727 in Dogtag
Tóm tắt
Bởi VulDB • 08/06/2026
Đã phát hiện một lỗi trong dogtag-pki và pki-core. Cơ chế xác thực token có thể bị bỏ qua thông qua LDAP injection. Bằng cách truyền tham số chuỗi truy vấn sessionID=*, kẻ tấn công có thể xác thực bằng một phiên đã tồn tại được lưu trữ trên máy chủ thư mục LDAP, điều này có thể dẫn đến leo thang đặc quyền.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.