python-ldap 安全漏洞 CVE-2021-46823 CNNVD-202206-1978

- AV AC AU C I A
发布: 2022-06-18
修订: 2022-06-20

python-ldap是python-ldap开源的一个用于 Python 的 LDAP 客户端 API。 python-ldap 3.4.0之前版本存在安全漏洞,该漏洞源于 LDAP 模式解析器中存在正则表达式拒绝服务 (ReDoS) 缺陷。攻击者利用该漏洞通过发送特制的正则表达式输入导致拒绝服务。

0%
暂无可用Exp或PoC
当前有0条受影响产品信息