Python-ldap ≫ Python-ldap

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2025-61911

Exploit

EPSS 0.07%
Veröffentlicht 10.10.2025 22:15:37
Zuletzt bearbeitet 04.12.2025 17:56:39

python-ldap is a lightweight directory access protocol (LDAP) client API for Python. In versions prior to 3.4.5, the sanitization method `ldap.filter.escape_filter_chars` can be tricked to skip escaping of special characters when a crafted `list` or ...

5.3

CVE-2025-61912

Exploit

EPSS 0.16%
Veröffentlicht 10.10.2025 22:15:37
Zuletzt bearbeitet 04.12.2025 17:57:59

python-ldap is a lightweight directory access protocol (LDAP) client API for Python. In versions prior to 3.4.5, ldap.dn.escape_dn_chars() escapes \x00 incorrectly by emitting a backslash followed by a literal NUL byte instead of the RFC-4514 hex for...

6.5

CVE-2021-46823

EPSS 0.81%
Veröffentlicht 18.06.2022 16:15:08
Zuletzt bearbeitet 21.11.2024 06:34:45

python-ldap before 3.4.0 is vulnerable to a denial of service when ldap.schema is used for untrusted schema definitions, because of a regular expression denial of service (ReDoS) flaw in the LDAP schema parser. By sending crafted regex input, a remot...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Python-ldap ≫ Python-ldap

CVE-2025-61911

CVE-2025-61912

CVE-2021-46823