PT-2025-41610 · Pypi+4 · Python-Ldap+4

Aradona91

·

Publicado

2025-10-10

·

Atualizado

2026-03-25

·

CVE-2025-61912

CVSS v4.0

6.9

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas versões do python-ldap anteriores a 3.4.5
Descrição O python-ldap é uma API cliente de protocolo leve de acesso a diretório (LDAP) para Python. A função ldap.dn.escape dn chars() realiza o escape incorreto de x00 ao emitir uma barra invertida seguida por um byte NUL literal, em vez da forma hexadecimal RFC-4514 00. Isso pode fazer com que aplicações que utilizam esta função auxiliar para construir Nomes Distintos (DNs) a partir de entrada não confiável falhem antes que uma requisição seja enviada ao servidor LDAP, resultando em uma negação de serviço do lado do cliente.
Recomendações Atualize para o python-ldap versão 3.4.5 ou posterior.

Exploit

Correção

DoS

Improper Encoding or Escaping of Output

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-116CWE-170

Identificadores relacionados

AZL-68433
AZL-68454
BDU:2026-02915
CVE-2025-61912
GHSA-P34H-WQ7J-H5V6
OESA-2025-2681
OESA-2025-2682
OESA-2025-2684
OESA-2025-2685
OESA-2025-2686
OESA-2026-1248
OPENSUSE-SU-2025:15637-1
OPENSUSE-SU-2026:20421-1
SUSE-SU-2025:3695-1
SUSE-SU-2025:3714-1
SUSE-SU-2026:20933-1
USN-7828-1

Produtos afetados

Debian
Linuxmint
Red Os
Ubuntu
Python-Ldap