发布日期：2025-03-05
更新日期：2025-05-09

受影响系统：

OpenDJ OpenDJ < 4.9.3

描述：

---

CVE(CAN) ID: CVE-2025-27497

OpenDJ是Open Identity Platform开源的一个目录服务。
OpenDJ 4.9.3之前版本存在拒绝服务漏洞，该漏洞源于LDAP数据库中别名循环问题，攻击者可利用该漏洞导致服务器在未崩溃或重启的情况下也无法响应LDAP请求。

<**>

建议：

---

厂商补丁：

OpenDJ
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/OpenIdentityPlatform/OpenDJ/commit/08aee4724608e4a32baa3c7d7499ec913a275aaf

浏览次数：105
严重程度：0（网友投票）