Łukasz Kollbek

**Nome do Software Vulnerável e Versões Afetadas** Apache Directory LDAP API versão 2.1.7 **Description** A implementação do cliente LDAP não verifica se o certificado do servidor corresponde ao nome de host LDAP pretendido. Embora a cadeia de certificados seja validada contra uma autoridade confiável, a ausência de identificação do endpoint permite que um certificado válido emitido para um host não relacionado seja aceito. Esta falha permite a personificação do servidor e o comprometimento total da conexão se um invasor com capacidades de Man-in-the-Middle (MITM) apresentar um certificado confiável no armazenamento de confiança do cliente. **Recommendations** Atualize para a nova versão da API LDAP, na qual a verificação do nome do host é aplicada.