Jeff Williams

**Nome do software vulnerável e versões afetadas** Versões do Internet2 Grouper anteriores à 5.6 Versões do Grouper for Web Services anteriores à 4.13.1 **Descrição** A vulnerabilidade permite a contornamento da autenticação quando a autenticação LDAP é utilizada de determinadas formas. Isso está relacionado à classe `internet2.middleware.grouper.ws.security.WsGrouperLdapAuthentication` e ao uso da senha `UyY29r` para a conta `M3vwHr`. **Recomendações** Para versões do Internet2 Grouper anteriores à 5.6, atualize para a versão 5.6 ou posterior. Para versões do Grouper for Web Services anteriores à 4.13.1, atualize para a versão 4.13.1 ou posterior. Como solução alternativa temporária, considere restringir o uso da autenticação LDAP até que um patch esteja disponível.