Improper Input Validation (CVE-2024-2199)

admin

0
文章

0
评论

2024-05-30 23:17:36 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Improper Input Validation (CVE-2024-2199)

CVE编号

CVE-2024-2199

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-28

漏洞描述

A denial of service vulnerability was found in 389-ds-base ldap server. This issue may allow an authenticated user to cause a server crash while modifying `userPassword` using malformed input.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://access.redhat.com/security/cve/CVE-2024-2199
https://bugzilla.redhat.com/show_bug.cgi?id=2267976

攻击路径 N/A
攻击复杂度低
权限要求低
影响范围未更改
用户交互无
可用性高
保密性无
完整性无

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Improper Input Validation (CVE-2024-2199)

Improper Input Validation (CVE-2024-2199)

漏洞描述

解决建议

参考链接

Improper Input Validation (CVE-2024-2199)

Improper Input Validation (CVE-2024-3657)

Use After Free (CVE-2024-4741)

SourceCodester 简单在线竞价系统 save_category 跨站点脚本 (CVE-2024-5437)

Kaminari 不安全文件权限漏洞 (CVE-2024-32978)

bwoodsend rockhopper 二进制解析器 ragged_array.c count_rows 缓冲区溢出 (CVE-2022-4969)

ZKsync Era Yul 函数参数的求值顺序 (CVE-2024-35229)

由于传入的“profiler_runs”参数值不受限制，rack-contrib 容易受到拒绝服务攻击 (CVE-2024-35231)

通过制作电子书的 Audiobookshelf 跨站点脚本漏洞 (CVE-2024-35236)

MIT IdentiBot 用户-Kerberos 映射已公开 (CVE-2024-35237)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Improper Input Validation (CVE-2024-2199)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网