CVE-2026-0636
MEDIUMCVSS v3.1: 6.5 · EPSS: 0.0049 (38.7 パーセンタイル)
出典データ取得時点:
概要
- 深刻度
- MEDIUM
- CVSS
- 6.5 v3.1 · NVD
- EPSS
- 0.0049 (38.7 パーセンタイル) · FIRST.org
- CISA KEV
- 非該当
- タイプ
- LDAP Injection · NVD CWE
- 攻撃条件(CVSSベクター)
- ネットワーク権限不要操作不要 · 出典: NVD ベクター
- 公開日
- 2026-04-15 · 更新日: 2026-06-30
- 参照情報
- 参照情報へ移動 (8)
CVSS / EPSS / KEV
出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典
説明
Improper neutralization of special elements used in an LDAP query ('LDAP injection') vulnerability in Legion of the Bouncy Castle Inc. BC-JAVA bcprov on all (prov modules). This vulnerability is associated with program files LDAPStoreHelper. This issue affects BC-JAVA: from 1.74 before 1.80.2, from 1.81 before 1.81.1, from 1.82 before 1.84.
参照情報
NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。
- パッチ https://github.com/bcgit/bc-java/commit/d20cdb8430e09224114fec0179a71859929fcbde
- 参照 https://github.com/bcgit/bc-java/wiki/CVE%E2%80%902026%E2%80%900636
- ディストリ https://access.redhat.com/errata/RHSA-2026:11720
- ディストリ https://access.redhat.com/errata/RHSA-2026:11721
- ディストリ https://access.redhat.com/errata/RHSA-2026:13631
- ディストリ https://access.redhat.com/errata/RHSA-2026:14272
- ディストリ https://access.redhat.com/errata/RHSA-2026:14276
- ディストリ https://access.redhat.com/errata/RHSA-2026:17668