Katalog CVE

CVE-2026-0636

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.53%

Percentyl 41 - wyżej niż 41% wszystkich znanych CVE

Streszczenie

Podatność na wstrzykiwanie LDAP w bibliotece BC-JAVA bcprov firmy Legion of the Bouncy Castle Inc. występuje we wszystkich modułach prov. Problem dotyczy plików programu LDAPStoreHelper i umożliwia atakującemu manipulację zapytaniami LDAP.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do danych w katalogu LDAP, co może prowadzić do wycieku wrażliwych informacji lub eskalacji uprawnień w organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę BC-JAVA do wersji 1.80.2, 1.81.1 lub 1.84 w zależności od używanej gałęzi, aby wyeliminować podatność na wstrzykiwanie LDAP.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of special elements used in an LDAP query ('LDAP injection') vulnerability in Legion of the Bouncy Castle Inc. BC-JAVA bcprov on all (prov modules). This vulnerability is associated with program files LDAPStoreHelper. This issue affects BC-JAVA: from 1.74 before 1.80.2, from 1.81 before 1.81.1, from 1.82 before 1.84.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS