1 results (0.004 seconds)

CVSS: 8.4EPSS: 0%CPEs: 3EXPL: 0

Cloud Foundry NFS Volume Service, 1.7.x versions prior to 1.7.11 and 2.x versions prior to 2.3.0, is vulnerable to LDAP injection. A remote authenticated malicious space developer can potentially inject LDAP filters via service instance creation, facilitating the malicious space developer to deny service or perform a dictionary attack. Cloud Foundry NFS Volume Service, versiones 1.7.x anteriores a 1.7.11 y versiones 2.x anteriores a 2.3.0, es vulnerable a la inyección LDAP. Un desarrollador de espacio malicioso autenticado remoto puede inyectar potencialmente filtros LDAP mediante la creación de instancias de servicio, facilitando al desarrollador de espacio malicioso denegar el servicio o realizar un ataque de diccionario. • https://www.cloudfoundry.org/blog/cve-2019-11277 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') CWE-90: Improper Neutralization of Special Elements used in an LDAP Query ('LDAP Injection') •