CVE-2026-35563

Nome do Software Vulnerável e Versões Afetadas Apache Directory LDAP API versão 2.1.7

Description A implementação do cliente LDAP não verifica se o certificado do servidor corresponde ao nome de host LDAP pretendido. Embora a cadeia de certificados seja validada contra uma autoridade confiável, a ausência de identificação do endpoint permite que um certificado válido emitido para um host não relacionado seja aceito. Esta falha permite a personificação do servidor e o comprometimento total da conexão se um invasor com capacidades de Man-in-the-Middle (MITM) apresentar um certificado confiável no armazenamento de confiança do cliente.

Recommendations Atualize para a nova versão da API LDAP, na qual a verificação do nome do host é aplicada.