PT-2020-18371 · Cesnet · Perun

Moderatetauceti2

·

Publicado

2020-03-25

·

Atualizado

2020-03-30

·

CVE-2020-5281

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Perun anteriores à 3.9.1
Descrição
A falha permite que um administrador de VO ou de grupo modifique a configuração da fonte externa LDAP (extSource) para recuperar todos os dados do LDAP do Perun. Isso foi resolvido na versão 3.9.1 por meio da sanitização da entrada.
Recomendações
Para versões anteriores à 3.9.1, atualize para a versão 3.9.1 para corrigir o problema por meio da sanitização da entrada.

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-90CWE-732

Identificadores relacionados

CVE-2020-5281
GHSA-GJ88-9Q3F-72M3

Produtos afetados

Perun