ldap-injection-anti-pattern

LDAP Injection occurs when user input is insecurely inserted into LDAP queries without escaping special characters. Attackers manipulate query logic through character injection, enabling authentication bypass, unauthorized data access, privilege escalation, and directory structure disclosure.

Never build LDAP filters by concatenating unescaped user input. Special characters alter filter structure and meaning.

LDAP インジェクションの脆弱性に対するセキュリティ アンチパターン (CWE-90)。 LDAP フィルタの構築、ディレクトリ サービスのクエリ、または LDAP 操作でのユーザー入力の処理を行うコードを生成またはレビューするときに使用します。 LDAP フィルター内のエスケープされていない特殊文字を検出します。 ソース: igbuend/grimbard。

ターミナルまたはコマンドラインツール（Terminal、iTerm、Windows Terminal など）を開きます このコマンドをコピーして実行します: npx skills add https://github.com/igbuend/grimbard --skill ldap-injection-anti-pattern インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります