Python-LDAP on 办公AI智能小助手

Python-LDAP on 办公AI智能小助手 https://blog.qife122.com/tags/python-ldap/ Recent content in Python-LDAP on 办公AI智能小助手 Hugo zh-cn qife Sun, 26 Oct 2025 01:08:39 +0800 Python-LDAP输出编码漏洞导致客户端拒绝服务攻击 https://blog.qife122.com/p/python-ldap%E8%BE%93%E5%87%BA%E7%BC%96%E7%A0%81%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%94%BB%E5%87%BB/ Sun, 26 Oct 2025 01:08:39 +0800 https://blog.qife122.com/p/python-ldap%E8%BE%93%E5%87%BA%E7%BC%96%E7%A0%81%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%94%BB%E5%87%BB/ <h1 id="python-ldap输出编码与空字符处理漏洞分析">Python-LDAP输出编码与空字符处理漏洞分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE-2025-61912</strong> 是一个影响python-ldap库的中等严重性漏洞，涉及输出编码不当和空字符处理错误。该漏洞存在于<code>ldap.dn.escape_dn_chars()</code>函数中，影响版本低于3.4.5的所有版本。</p>