Podatność CVE-2020-36144


Publikacja: 2021-03-18

Opis:
Redash 8.0.0 is affected by LDAP Injection. There is an information leak through the crafting of special queries, escaping the provided template since the username included in the search filter lacks sanitization.

Typ:

CWE-74

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Redash -> Redash 

 Referencje:
https://github.com/getredash/redash/issues/5426
https://github.com/getredash/redash/releases

Copyright 2022, cxsecurity.com

 

Back to Top