CVE-2021-36152
Insecure TrustManager used in LDAP connections
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 1.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
04 fev 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Apache Gobblin trusts all certificates used for LDAP connections in Gobblin-as-a-Service. This affects versions <= 0.15.0. Users should update to version 0.16.0 which addresses this issue.
Produtos afetados
Apache Software Foundation · Apache Gobblin