CVE-2024-45160

CVE-2024-45160 — Incorrect credential validation in LemonLDAP::NG 2.18.x and 2.19.x before 2.19.2

📅 2024-10-09

🔴 Critical 🔥 No NVD Exploit General CVSS 9.1 🎯 EPSS 0.12%

📋 الوصف الكامل

Incorrect credential validation in LemonLDAP::NG 2.18.x and 2.19.x before 2.19.2 allows attackers to bypass OAuth2 client authentication via an empty client_password parameter (client secret).

💻 الأنظمة المتأثرة

Incorrect credential validation

⚠️ نوع التهديد

Exploit

🔗 CVE ID

CVE-2024-45160

📡 المصدر

NVD

✅ الحلول والتخفيف

Refer to CVE-2024-45160 NVD advisory

🔗 المصدر الأصلي ← 📘 NVD ← ⚡ CISA KEV ←