L’équipe de sécurité de FusionDirectory examine tous les rapports de vulnérabilités de sécurité affectant FusionDirectory et publie ces documents dans le cadre des efforts continus pour vous aider à gérer les risques de sécurité et à protéger vos systèmes.
Numéro FSA | numéro CVE | Version | explication | problèmes |
---|---|---|---|---|
FSA-0012 | 1.0.20 | L’utilisateur peut verrouiller son propre compte | https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/5397 | |
FSA-0011 | 1.0.18 | L’utilisateur avec le rôle «editownpwd» ou «editowninfo» ne doit pas pouvoir verrouiller d’autres comptes | https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/5252 | |
FSA-0010 | 1.0.18 | Les données incorrectes publiées sur fdPrivateMail via le service Web suppriment les données existantes. | https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/5292 | |
FSA-0009 | 1.0.14 | Les triggers peuvent mener à l’exécution d’un code arbitraire dans le shell | https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/4875 | |
FSA-0008 | 1.0.13 | Fusiondirectory montre le mot de passe ldap en clair lors d’un erreur de connexion | https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/4764 | |
FSA-0007 | 1.0.9.3 | Les utilisateurs verrouillés peuvent continuer à se connecter avec leurs clefs ssh | https://gitlab.fusiondirectory.org/fusiondirectory/fd-plugins/-/issues/4385 https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/4473 | |
FSA-0006 | CVE-2014-9760 | 1.0.8.2 | Injection XSS possible dans l’écran de login | https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/3316 |
FSA-0005 | 1.0.8.1 | On peut se connecter avec un compte expiré si on est capable de modifier l’url de connexion | https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/3263 | |
FSA-0004 | 1.0.8.1 | Le mot de passe n’est pas caché lors de l’utilisation du trigger de post modification et que celui-ci produit une erreur | https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/3227 | |
FSA-0003 | 1.0.8 | Le trigger de changement de mot de passe continue à s’exécuter lorsqu’il y a une erreur si on est connecté comme fd-admin | https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/3072 | |
FSA-0002 | 1.0.8 | FusionDirectory ne doit pas exécuter du code depuis le shell | https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/2784 | |
FSA-0001 | 1.0.5 | La classe qui gère les listes n’exclut pas le code html inséré | https://gitlab.fusiondirectory.org/fusiondirectory/fd-plugins/-/issues/2140 https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/2062 |