PT-2026-42409 · Netatalk · Netatalk
Arjun Basnet
·
Publicado
2026-05-21
·
Atualizado
2026-06-08
·
CVE-2026-44052
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Netatalk versões 2.1.0 até 4.4.2
Descrição
O Netatalk insere senhas de bind simples do LDAP na saída de log em texto simples. Isso permite que um invasor com acesso aos arquivos de log obtenha credenciais LDAP.
Recomendações
Atualizar para a versão 4.4.3.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netatalk