CVE-2021-3027

LibrIT PaSSHport versões 2.5 e anteriores

A vulnerabilidade existe devido à falta de medidas para neutralizar elementos especiais em solicitações LDAP, permitindo a injeção LDAP. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas, enviando consultas especialmente criadas. A vulnerabilidade leva a um vazamento de informações por meio da criação de consultas especiais, contornando o filtro de pesquisa fornecido, pois a entrada do usuário não é sanitizada.

Para as versões 2.5 e anteriores do LibrIT PaSSHport, considere desativar a funcionalidade LDAP até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao módulo app/views mod/user/user.py para minimizar o risco de vazamento de informações. Evite usar entradas do usuário não sanitizadas em consultas LDAP até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.