L’équipe de sécurité de FusionDirectory examine tous les rapports de vulnérabilités de sécurité affectant FusionDirectory et publie ces documents dans le cadre des efforts continus pour vous aider à gérer les risques de sécurité et à protéger vos systèmes.

Numéro
FSA
numéro
CVE
Versionexplicationproblèmes
FSA-00121.0.20L’utilisateur peut verrouiller son propre comptehttps://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/5397
FSA-00111.0.18L’utilisateur avec le rôle «editownpwd» ou «editowninfo» ne doit pas pouvoir verrouiller d’autres compteshttps://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/5252
FSA-00101.0.18Les données incorrectes publiées sur fdPrivateMail via le service Web suppriment les données existantes.https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/5292
FSA-00091.0.14Les triggers peuvent mener à l’exécution d’un code arbitraire dans le shellhttps://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/4875
FSA-00081.0.13Fusiondirectory montre le mot de passe ldap en clair lors d’un erreur de connexion https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/4764
FSA-00071.0.9.3Les utilisateurs verrouillés peuvent continuer à se connecter avec leurs clefs sshhttps://gitlab.fusiondirectory.org/fusiondirectory/fd-plugins/-/issues/4385

https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/4473
FSA-0006CVE-2014-97601.0.8.2Injection XSS possible dans l’écran de loginhttps://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/3316
FSA-00051.0.8.1On peut se connecter avec un compte expiré si on est capable de modifier l’url de connexionhttps://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/3263
FSA-00041.0.8.1Le mot de passe n’est pas caché lors de l’utilisation du trigger de post modification et que celui-ci produit une erreur https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/3227
FSA-00031.0.8Le trigger de changement de mot de passe continue à s’exécuter lorsqu’il y a une erreur si on est connecté comme fd-adminhttps://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/3072
FSA-00021.0.8FusionDirectory ne doit pas exécuter du code depuis le shellhttps://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/2784
FSA-00011.0.5La classe qui gère les listes n’exclut pas le code html inséréhttps://gitlab.fusiondirectory.org/fusiondirectory/fd-plugins/-/issues/2140

https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/2062