CVE-2007-4364 in Commonsالمعلومات

الملخص

بحسب VulDB • 29/06/2026

لا تتعامل Fedora Commons قبل الإصدار 2.2.1 بشكل صحيح مع بعض طلبات المصادقة التي تتضمن واجهة تسمية ودليل جافا (JNDI)، وذلك فيما يتعلق بـ: (1) اسم حساب غير موجود مقترن بكلمة مرور فارغة، مما يسمح لمهاجمين عن بُعد بتسبّب استجابة "غير متوقعة / غريبة" معينة من خادم LDAP؛ و(2) محاولة إعادة مصادقة تُطلق استثناءً، مما يتيح للمهاجمين عن بُعد تسخير قرار مصادقة مخزّن مؤقتاً. ملاحظة: يمكن تجاوز المصادقة باستخدام المتجه 1 تليه المتجه 2، وقد يكون التجاوز ممكناً باستخدام متجه واحد فقط.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

15/08/2007

إفشاء

15/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38347

EPSS

0.02825

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!