CVE-2024-10127

Authentication bypass condition in LDAP authentication in M-Files server versions before 24.11 supported usage of OpenLDAP configurations that allowed user authentication without a password when the LDAP server itself had the vulnerable configuration.
CVSS

No CVSS.

Configurations

No configuration.

History

21 Nov 2024, 15:15

Type Values Removed Values Added
Summary
  • (es) La condición de omisión de autenticación en la autenticación LDAP en las versiones del servidor M-Files anteriores a la 24.11 admitía el uso de configuraciones de OpenLDAP que permitían la autenticación de usuarios sin contraseña cuando el propio servidor LDAP tenía la configuración vulnerable.

20 Nov 2024, 09:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-11-20 09:15

Updated : 2024-11-21 15:15


NVD link : CVE-2024-10127

Mitre link : CVE-2024-10127

CVE.ORG link : CVE-2024-10127


JSON object : View

Products Affected

No product.

CWE
CWE-303

Incorrect Implementation of Authentication Algorithm