openldap
| Ссылки | пакет | открытые ошибки | закрытые ошибки | Вики | GitHub | web-поиск |
| Описание | Lightweight Directory Access Protocol (LDAP) client and server |
| Версия | 2.6.6-2 [core] |
Решено
| Группа | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|
| AVG-44 | 2.6.1-1 | 2.6.2-1 | Критический | Исправлено |
| Проблема | Группа | Уровень | Удалённо | Тип | Описание |
|---|---|---|---|---|---|
| CVE-2022-29155 | AVG-44 | Критический | Да | Sql-инъекция | серверная часть back-sql для slapd-sql неправильно экранировала запросы LDAP и была уязвима для SQL-инъекций. |