CVE-2026-11785— 389 Directory Server 安全漏洞
Possible ATT&CK Techniques 1AI
T1530 · Data from Cloud StorageAffected Version Matrix 8
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| Red Hat | Red Hat Directory Server 11 | any | unaffected |
| Red Hat | Red Hat Directory Server 12 | any | affected |
| Red Hat | Red Hat Directory Server 13 | any | affected |
| Red Hat | Red Hat Enterprise Linux 10 | any | affected |
| Red Hat | Red Hat Enterprise Linux 6 | any | unaffected |
| Red Hat | Red Hat Enterprise Linux 7 | any | unaffected |
| Red Hat | Red Hat Enterprise Linux 8 | any | unaffected |
| Red Hat | Red Hat Enterprise Linux 9 | any | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-11785の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
389-ds-base: 389-ds-base: partial stack address information leak via ber_printf type confusion in sso token handler
ソース: NVD (National Vulnerability Database)
脆弱性説明
A flaw was found in 389 Directory Server. A type confusion in the SSO token extended operation handler causes partial stack address information to be disclosed in LDAP responses to authenticated users.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
使用不兼容类型访问资源(类型混淆)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
389 Directory Server 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
389 Directory Server是389 Directory Server开源的一个高度可用、功能齐全、可靠和安全的LDAP服务器实现。 389 Directory Server存在安全漏洞,该漏洞源于SSO令牌扩展操作处理中的类型混淆,导致部分堆栈地址信息在LDAP响应中泄露给经过身份验证的用户。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Red Hat | Red Hat Directory Server 11 | - | cpe:/a:redhat:directory_server:11 | |
| Red Hat | Red Hat Directory Server 12 | - | cpe:/a:redhat:directory_server:12 | |
| Red Hat | Red Hat Directory Server 13 | - | cpe:/a:redhat:directory_server:13 | |
| Red Hat | Red Hat Enterprise Linux 10 | - | cpe:/o:redhat:enterprise_linux:10 | |
| Red Hat | Red Hat Enterprise Linux 6 | - | cpe:/o:redhat:enterprise_linux:6 | |
| Red Hat | Red Hat Enterprise Linux 7 | - | cpe:/o:redhat:enterprise_linux:7 | |
| Red Hat | Red Hat Enterprise Linux 8 | - | cpe:/o:redhat:enterprise_linux:8 | |
| Red Hat | Red Hat Enterprise Linux 9 | - | cpe:/o:redhat:enterprise_linux:9 |
II. CVE-2026-11785の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-11785のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-11785 厂商安全公告 (3)
Same Patch Batch · Red Hat · 2026-06-09 · 9 CVEs total
| CVE-2026-11788 | 5.9 MEDIUM | 389-ds-base: 389-ds-base: null pointer dereference in deref control plugin ber parser |
| CVE-2026-11787 | 5.0 MEDIUM | 389-ds-base: 389-ds-base: heap buffer over-read in ldap_utf8prev() via str2simple filter p |
| CVE-2026-11793 | 4.9 MEDIUM | 389-ds-base: 389-ds-base: stack buffer overflow in checkprefix() algorithm id parsing |
| CVE-2026-11790 | 4.9 MEDIUM | 389-ds-base: 389-ds-base: pbkdf2 password storage plugin unbounded iteration count denial |
| CVE-2026-11789 | 4.9 MEDIUM | 389-ds-base: 389-ds-base: smd5 password storage plugin salt length integer underflow crash |
| CVE-2026-52902 | 4.7 MEDIUM | Awxkit: path traversal via yaml !include directive |
| CVE-2026-11792 | 3.3 LOW | 389-ds-base: 389-ds-base: heap buffer overflow in audit log password masking (create_maske |
| CVE-2026-11786 | 1.9 LOW | 389-ds-base: 389-ds-base: heap out-of-bounds read in ldif parser str2entry_state_informati |
IV. 関連脆弱性
- CVE-2026-11791
389-ds-base: 389-ds-base: use-after-free in schema reload vi - CVE-2026-12528
389-ds-base: 389-ds-base: heap-buffer-overflows in __aclp__n - CVE-2026-11774
389-ds-base: 389-ds-base: integer overflow in sasl packet le - CVE-2026-11884
389-ds-base: 389-ds-base: heap buffer overflow in schema obj - CVE-2026-11792
389-ds-base: 389-ds-base: heap buffer overflow in audit log
同じベンダー: Red Hat
- CVE-2026-13434
Virt-controller-rhel9: kubevirt: kubevirt: multus default-ne - CVE-2026-13325
Virt-handler-rhel9: kubevirt: kubevirt: disabletls migration - CVE-2026-13322
Kubevirt: virt-handler-rhel9: kubevirt: unbounded virtio-ser - CVE-2026-13083
Pen-drive: pen-drive: stored xss via unescaped cluster data - CVE-2026-13318
Virt-api-rhel9: kubevirt: kubevirt: ssrf in virt-api port-fo
同じ弱点: CWE-843
- CVE-2026-12390
Access of resource using incompatible type ('type confusion' - CVE-2026-8358
Heap buffer overflow in spreadsheet tracked-changes import - CVE-2026-45635
Windows UPnP Device Host Remote Code Execution Vulnerability - CVE-2026-45600
Windows Kernel-Mode Driver Elevation of Privilege Vulnerabil - CVE-2026-45641
Windows Hyper-V Remote Code Execution Vulnerability
V. CVE-2026-11785へのコメント
まだコメントはありません