CVE-2022-29155
04.05.2022, 20:15
In OpenLDAP 2.x before 2.5.12 and 2.6.x before 2.6.2, a SQL injection vulnerability exists in the experimental back-sql backend to slapd, via a SQL statement within an LDAP query. This can occur during an LDAP search operation when the search filter is processed, due to a lack of proper escaping.
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| openldap | openldap | 2.0 ≤ 𝑥 < 2.5.12 |
| openldap | openldap | 2.6.0 ≤ 𝑥 < 2.6.2 |
| debian | debian_linux | 9.0 |
| debian | debian_linux | 10.0 |
| debian | debian_linux | 11.0 |
| netapp | h300s_firmware | - |
| netapp | h500s_firmware | - |
| netapp | h700s_firmware | - |
| netapp | h700e_firmware | - |
| netapp | h410s_firmware | - |
| netapp | h410c_firmware | - |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| openldap |
|
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| libldap-2_4-2 |
| ||||||||||||||||||||||||||||||||||||||||||||||
| libldap-2_4-2-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||
| libldap-data |
| ||||||||||||||||||||||||||||||||||||||||||||||
| openldap2 |
| ||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-back-meta |
| ||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-back-perl |
| ||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-client |
| ||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-contrib |
| ||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-devel-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-devel-static |
| ||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-doc |
| ||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-ppolicy-check-password |
|
References