发布日期：2024-12-04
更新日期：2025-02-10

受影响系统：

VMware Tanzu Spring LDAP >= 3.2.0
VMware Tanzu Spring LDAP >= 3.1.0
VMware Tanzu Spring LDAP >= 3.0.0
VMware Tanzu Spring LDAP <= 3.2.7
VMware Tanzu Spring LDAP <= 3.1.7
VMware Tanzu Spring LDAP <= 3.0.9
VMware Tanzu Spring LDAP <= 2.4.3

描述：

---

CVE(CAN) ID: CVE-2024-38829

VMware Tanzu Spring LDAP是美国威睿（VMware）公司的一个用于简化Java中LDAP编程的库。
VMware Tanzu Spring LDAP的2.4.3及之前版本，3.0.0至3.0.9版本，3.1.0至3.1.7版本和3.2.0至3.2.7版本存在区分大小写比较信息泄露漏洞，该漏洞源于使用String.toLowerCase()和String.toUpperCase()方法时存在一些问题，攻击者利用该漏洞可以导致信息泄露。

<**>

建议：

---

厂商补丁：

VMware
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://spring.io/security/cve-2024-38829

浏览次数：121
严重程度：0（网友投票）