CWE-90БазаЧерновик
Некорректная нейтрализация специальных элементов в запросах LDAP («Внедрение LDAP-кода»)
Продукт формирует запрос LDAP полностью или частично с использованием внешних входных данных из вышестоящего компонента, но не нейтрализует или некорректно нейтрализует специальные элементы, способные изменить замысленный запрос при передаче нижестоящему компоненту.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2026-33289SuiteCRM - это программное обеспечение для управления взаимоотношениями с клиентами (CRM) с открытым исходным кодом и корпоративным кодом. До версий 7.15.1 и 8.9.3 в потоке аутентификации SuiteCRM существует уязвимость LDAP Injection. Приложение не может должным образом дезинфицировать пользовательский ввод, прежде чем встраивать его в поисковый фильтр LDAP. Путем инъекции контрольных символов LDAP, неаутентифицированный злоумышленник может манипулировать логикой запроса, что может привести к обходу аутентификации или раскрытию информации. Версии 7.15.1 и 8.9.3 исправляют выпуск.
CVE-2024-54852Когда соединение LDAP активировано в версиях Teedy с 1.9 до 1.12, поле имени пользователя на форме входа подвержено внедрению LDAP. Из-за неправильной очистки пользовательского ввода, неаутентифицированный злоумышленник может выполнить различные вредоносные действия, такие как создание произвольных учетных записей и спрей паролей.
CVE-2024-33868Обнаружена проблема в linqi до версии 1.4.0.1 на Windows. Имеется инъекция LDAP.
CVE-2023-6905В Jahastech NxFilter 4.3.2.5 обнаружена проблема, классифицированная как проблемная. Эта проблема затрагивает некоторую неизвестную обработку файла user,adap.jsp?actionFlag=test&id=1 компонента Bind Request Handler. Манипуляция приводит к LDAP-инъекции. Атака может быть инициирована удаленно. Связанным идентификатором этой уязвимости является VDB-248267. ПРИМЕЧАНИЕ: С поставщиком связывались по поводу этого раскрытия информации, но он никак не отреагировал.
CVE-2023-25613Существует уязвимость LDAP Injection в LdapIdentityBackend Apache Kerby до 2.0.3.
CVE-2022-46337Умело придуманное имя пользователя может обойти проверки подлинности LDAP. В установках Derby, прошедших проверку подлинности LDAP, это может позволить злоумышленнику заполнить диск, создавая ненужные базы данных Derby. В установках Derby, прошедших проверку подлинности LDAP, это также может позволить злоумышленнику выполнить вредоносное ПО, которое было видно и выполнялось учетной записью, загрузившей сервер Derby. В базах данных, защищенных LDAP, которые также не были защищены авторизацией SQL GRANT/REVOKE, эта уязвимость также может позволить злоумышленнику просматривать и повреждать конфиденциальные данные, а также запускать конфиденциальные функции и процедуры базы данных.
Меры по смягчению последствий:
Пользователям следует обновиться до Java 21 и Derby 10.17.1.0.
В качестве альтернативы, пользователям, которые хотят остаться на более старых версиях Java, следует создать свой собственный дистрибутив Derby из одного из семейств выпусков, в которые был перенесен исправление: 10.16, 10.15 и 10.14. Это выпуски, которые соответствуют, соответственно, версиям Java LTS 17, 11 и 8.
CVE-2021-43350Неаутентифицированный пользователь Apache Traffic Control Traffic Ops может отправить запрос со специально созданным именем пользователя в конечную точку POST /login любой версии API для внедрения несанкционированного контента в фильтр LDAP.
CVE-2017-8790Обнаружена проблема на устройствах Accellion FTA до FTA_9_12_180. Параметр POST «filter» home/seos/courier/ldaptest.html можно использовать для LDAP-инъекции.
CVE-2017-14596В Joomla! до 3.8.0 недостаточная экранировка в плагине аутентификации LDAP может привести к раскрытию имени пользователя и пароля.
CVE-2015-10027В hydrian TTRSS-Auth-LDAP обнаружена уязвимость, классифицированная как проблематичная. Этой проблеме подвержена неизвестная функциональность компонента Username Handler. Манипуляция приводит к LDAP-инъекции. Обновление до версии 2.0b1 позволяет решить эту проблему. Патч идентифицирован как a7f7a5a82d9202a5c40d606a5c519ba61b224eb8. Рекомендуется обновить затронутый компонент. VDB-217622 — это идентификатор, присвоенный этой уязвимости.
CVE-2011-4069html/admin/login.php в PacketFence до 3.0.2 позволяет удаленным злоумышленникам проводить атаки с использованием LDAP-инъекций и, следовательно, обходить аутентификацию через специально созданное имя пользователя.
CVE-2023-29050Привилегированные пользователи могут использовать дополнительный «поставщик контактов LDAP» для внедрения строк фильтра LDAP, которые позволяют получить доступ к содержимому за пределами предполагаемой иерархии. Неавторизованные пользователи могут нарушить конфиденциальность информации в каталоге и потенциально вызвать высокую нагрузку на сервер каталогов, что приведет к отказу в обслуживании. Добавлено кодирование для предоставленных пользователем фрагментов, которые используются при построении запроса LDAP. Общедоступных эксплойтов не обнаружено.
CVE-2026-41919Неправильное нейтрализованное использование специальных элементов, используемое в уязвимости LDAP Quory («LDAP Injection») в Apache OFBiz.
Этот вопрос затрагивает Apache OFBiz: до 24.09.06.
Пользователям рекомендуется обновиться до версии 24.09.06, которая устраняет проблему.
CVE-2024-56841Выявлена уязвимость в Mendix LDAP (все версии < V1.1.2). Затронутые версии модуля уязвимы к LDAP-инъекциям. Это может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти проверку имени пользователя.
CVE-2026-39962MISP - это платформа для разведки угроз и обмена с открытым исходным кодом. До 2.5.36 неправильная нейтрализация специальных элементов в запросе LDAP в ApacheAuthenticate.php позволяет инъекцию LDAP через несанитарное значение имени пользователя, когда ApacheAuthenticate.apacheEnv конфигурируется для использования контролируемой пользователем переменной сервера вместо REMOTE_USER (например, в некоторых прокси-установочных системах). Злоумышленник, способный контролировать это значение, может манипулировать фильтром поиска LDAP и потенциально обходить ограничения аутентификации или вызывать несанкционированные запросы LDAP. Эта уязвимость зафиксирована в 2.5.36.