LDAPインジェクション攻撃とは、ディレクトリサービスの通信プロトコルを利用したサイバー攻撃です。
インジェクション攻撃は、何らかのサービスに対して不正な意図を送信することによって、相手の情報を盗んだりWebサイトを改善することを意味します。
具体的には、特定のリクエストを送信することで特定の人間のユーザーIDを盗み出すことが可能になるため、そこから容易に管理権限のある場所にアクセスできるようになってしまいます。
つまり、攻撃を受けてしまうのは外部からのこういった悪意のあるリクエストを容易に受け入れてしまう脆弱性だといえます。
LDAPインジェクション攻撃の場合に関しては、不正なサイバー攻撃を含むリクエストを検査できるシステムを作っておけば、問題なくサービスを稼働できます。