NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-45160

概要	Incorrect credential validation in LemonLDAP::NG 2.18.x and 2.19.x before 2.19.2 allows attackers to bypass OAuth2 client authentication via an empty client_password parameter (client secret).
公表日	2024年10月9日14:15
登録日	2024年10月9日20:00
最終更新日	2024年10月10日21:51

関連情報、対策とツール

No	URL	refsource	タグ
1	https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng/-/tags
2	https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng/-/issues/3223
3	https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng/-/commit/06d771cbc2d5c752354c50f83e4912e5879f9aa2
4	https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng/-/commit/236cdfe42c1dc04a15a4a40c5e6a8c2e858d71d7
5	https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng/-/commit/696f49a0855faeb271096dccb8381e2129687c3d

共通脆弱性一覧