CVE-2026-0636
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 - wyżej niż 41% wszystkich znanych CVE
Streszczenie
Podatność na wstrzykiwanie LDAP w bibliotece BC-JAVA bcprov firmy Legion of the Bouncy Castle Inc. występuje we wszystkich modułach prov. Problem dotyczy plików programu LDAPStoreHelper i umożliwia atakującemu manipulację zapytaniami LDAP.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do danych w katalogu LDAP, co może prowadzić do wycieku wrażliwych informacji lub eskalacji uprawnień w organizacji.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę BC-JAVA do wersji 1.80.2, 1.81.1 lub 1.84 w zależności od używanej gałęzi, aby wyeliminować podatność na wstrzykiwanie LDAP.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of special elements used in an LDAP query ('LDAP injection') vulnerability in Legion of the Bouncy Castle Inc. BC-JAVA bcprov on all (prov modules). This vulnerability is associated with program files LDAPStoreHelper. This issue affects BC-JAVA: from 1.74 before 1.80.2, from 1.81 before 1.81.1, from 1.82 before 1.84.

