Il team di sicurezza di FusionDirectory esamina tutti i rapporti sulle vulnerabilità della sicurezza che interessano FusionDirectory e pubblica questi documenti nell’ambito di uno sforzo continuo per aiutarvi a gestire i rischi per la sicurezza e proteggere i vostri sistemi.
NumEro FSA | numEro CVE | VersionE | SPIEGAZIONE | probLEMI |
---|---|---|---|---|
FSA-0012 | 1.0.20 | L’utente può bloccare il proprio account | https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/5397 | |
FSA-0011 | 1.0.18 | L’utente con ruolo “editownpwd” o “editowninfo” non deve essere in grado di bloccare altri account | https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/5252 | |
FSA-0010 | 1.0.18 | I dati errati pubblicati su fdPrivateMail tramite il webservice eliminano i dati esistenti. | https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/5292 | |
FSA-0009 | 1.0.14 | I trigger possono portare all’esecuzione di codice arbitrario nella shell | https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/4875 | |
FSA-0008 | 1.0.13 | Fusiondirectory mostra la password di ldap in chiaro durante l’errore di connessione | https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/4764 | |
FSA-0007 | 1.0.9.3 | Gli utenti bloccati possono continuare ad accedere con le loro chiavi ssh | https://gitlab.fusiondirectory.org/fusiondirectory/fd-plugins/-/issues/4385 https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/4473 | |
FSA-0006 | CVE-2014-9760 | 1.0.8.2 | Iniezione XSS possibile nella schermata di accesso | https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/3316 |
FSA-0005 | 1.0.8.1 | Ci si puo connettere con un account scaduto se si é in grado di modificare l’URL di connessione | https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/3263 | |
FSA-0004 | 1.0.8.1 | La password non è nascosta quando si utilizza il trigger post modifica e produce un errore | https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/3227 | |
FSA-0003 | 1.0.8 | Il trigger di modifica della password continua a essere eseguito in caso di errore se si è effettuato l’accesso come fd-admin | https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/3072 | |
FSA-0002 | 1.0.8 | FusionDirectory non dovrebbe eseguire il codice dalla shell | https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/2784 | |
FSA-0001 | 1.0.5 | La classe che gestisce gli elenchi non esclude il codice html inserito | https://gitlab.fusiondirectory.org/fusiondirectory/fd-plugins/-/issues/2140 https://gitlab.fusiondirectory.org/fusiondirectory/fd/-/issues/2062 |