Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2023-38994
- EPSS 0.04%
- Veröffentlicht 31.10.2023 12:15:08
- Zuletzt bearbeitet 15.04.2025 22:15:15
The 'check_univention_joinstatus' prometheus monitoring script (and other scripts) in UCS 5.0-5 revealed the LDAP plaintext password of the machine account in the process list allowing attackers with local ssh access to gain higher privileges and per...
7.5
CVE-2019-1010283
- EPSS 0.27%
- Veröffentlicht 17.07.2019 21:15:11
- Zuletzt bearbeitet 21.11.2024 04:18:07
Univention Corporate Server univention-directory-notifier 12.0.1-3 and earlier is affected by: CWE-213: Intentional Information Exposure. The impact is: Loss of Confidentiality. The component is: function data_on_connection() in src/callback.c. The a...
1