Biblioteka Spring LDAP służąca do obsługi zapytań LDAP w Javie jest podatna na atak, który umożliwia pod pewnymi warunkami uwierzytelnienie użytkownika na podstawie poprawnej nazwy użytkownika i dowolnego hasła. Została wydana aktualizacja zarówno samej biblioteki, jak i paczek do Debiana (jessie i wheezy).
Pełna informacja o podatności na stronie producenta: CVE-2017-8028: Spring-LDAP authentication with userSearch and STARTTLS allows authentication with arbitrary password