CVE-2024-54852

Nome do Software Vulnerável e Versões Afetadas Versões do Teedy 1.9 a 1.12

Descrição O problema surge quando a conexão LDAP é ativada, permitindo que um atacante não autenticado explore o campo username do formulário de login devido à sanitização inadequada da entrada do usuário. Isso permite que o atacante execute ações maliciosas, como criar contas arbitrárias e realizar pulverização de senhas.

Recomendações Versões do Teedy 1.9 a 1.12: Atualize as configurações de conexão LDAP para sanitizar adequadamente a entrada do usuário, especificamente o campo username, a fim de prevenir ataques de injeção de LDAP. Garanta que toda a entrada do usuário seja validada e sanitizada antes de ser processada pela conexão LDAP.