CVE-2023-45801

ALT: (8,1)

CVSS3: 8,5

Apache StreamPark podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d’un error d’injecció LDAP. Mitjançant l’enviament d’una sol·licitud especialment dissenyada utilitzant sentències LDAP, l’atacant podria explotar aquesta vulnerabilitat per obtenir permisos per consultes no autoritzades i realitzar modificacions de contingut dins de l’arbre LDAP.

Sistemes Afectats

• Apache StreamPark 1.0.0

Remediació
Actualitzeu a l’última versió d’Apache StreamPark (2.0.0 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q2/87
• https://streampark.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45801