Katalog CVE

CVE-2026-11785

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

W 389 Directory Server wykryto błąd polegający na pomieszaniu typów w obsłudze rozszerzonej operacji tokena SSO. Ujawnia on częściowe informacje o adresie stosu w odpowiedziach LDAP dla uwierzytelnionych użytkowników.

Ocena ryzyka

Ujawnienie adresu stosu może pomóc atakującemu w obejściu mechanizmów ASLR i ułatwić przeprowadzenie dalszych ataków na serwer.

Rekomendacja

Zaleca się natychmiastową aktualizację 389 Directory Server do najnowszej wersji zawierającej poprawkę usuwającą podatność.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in 389 Directory Server. A type confusion in the SSO token extended operation handler causes partial stack address information to be disclosed in LDAP responses to authenticated users.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS