CVE-2026-33432

Name of the Vulnerable Software and Affected Versions Roxy-WI versões anteriores a 8.2.8.3

Description Quando a autenticação LDAP está habilitada, a aplicação constrói um filtro de pesquisa LDAP concatenando diretamente o username fornecido pelo usuário na string do filtro sem escapar caracteres especiais. Isso permite que um invasor não autenticado injete metacaracteres de filtro LDAP no campo username para manipular a consulta de pesquisa e fazer com que o diretório retorne uma entrada de usuário não pretendida, resultando em um bypass completo de autenticação.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.