← volver
CVE-2024-52946

CVE-2024-52946

CVSS 8.8 HIGHEPSS 0.5%CWE-276
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.8EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
18 nov 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An issue was discovered in LemonLDAP::NG before 2.20.1. An Improper Check during session refresh allows an authenticated user to raise their authentication level if the admin configured an "Adaptative authentication rule" with an increment instead of an absolute value.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng/-/issues/3255https://lists.debian.org/debian-lts-announce/2024/11/msg00037.html