CVE-2021-36721 – Sysaid - Sysaid API User Enumeration

https://notcve.org/view.php?id=CVE-2021-36721

Sysaid API User Enumeration - Attacker sending requests to specific api path without any authorization before 21.3.60 version could get users names from the LDAP server. Enumeración de usuarios de la API de Sysaid - Los atacantes que envían peticiones a una ruta api específica sin ninguna autorización en versiones anteriores a 21.3.60, podrían conseguir los nombres de los usuarios del servidor LDAP • https://www.gov.il/en/departments/faq/cve_advisories •