Pubblicato il 2026-07-09 · Fonte: NVD NIST
La vulnerabilità CVE-2026-4256 è una vulnerabilità di tipo LDAP Injection che colpisce il prodotto PassGate di PEAKUP Technology Inc. Questa vulnerabilità permette di eseguire query LDAP non autorizzate, potenzialmente portando a violazioni della sicurezza. Il punteggio CVSS di 8.2 indica un impatto alto. La versione interessata è fino al 30042026.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire query LDAP non autorizzate, potenzialmente ottenendo accesso non autorizzato a informazioni sensibili o modificando dati. I sistemi che utilizzano PassGate fino alla versione 30042026 sono a rischio.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare PassGate alla versione più recente disponibile. Se non è possibile aggiornare, si possono implementare workaround come il controllo delle input utente e la validazione delle query LDAP. Inoltre, è importante seguire le best practice di sicurezza per prevenire attacchi di iniezione di codice.
La vulnerabilità CVE-2026-4256 è una vulnerabilità di tipo LDAP Injection che colpisce il prodotto PassGate di PEAKUP Technology Inc.
Il punteggio CVSS di questa vulnerabilità è 8.2, che indica un impatto alto
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare PassGate alla versione più recente disponibile e di implementare best practice di sicurezza come il controllo delle input utente e la validazione delle query LDAP
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.