CVE-2026-11785
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
W 389 Directory Server wykryto błąd polegający na pomieszaniu typów w obsłudze rozszerzonej operacji tokena SSO. Ujawnia on częściowe informacje o adresie stosu w odpowiedziach LDAP dla uwierzytelnionych użytkowników.
Ocena ryzyka
Ujawnienie adresu stosu może pomóc atakującemu w obejściu mechanizmów ASLR i ułatwić przeprowadzenie dalszych ataków na serwer.
Rekomendacja
Zaleca się natychmiastową aktualizację 389 Directory Server do najnowszej wersji zawierającej poprawkę usuwającą podatność.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in 389 Directory Server. A type confusion in the SSO token extended operation handler causes partial stack address information to be disclosed in LDAP responses to authenticated users.

