CVE-2007-4364 in Commons
الملخص
بحسب VulDB • 29/06/2026
لا تتعامل Fedora Commons قبل الإصدار 2.2.1 بشكل صحيح مع بعض طلبات المصادقة التي تتضمن واجهة تسمية ودليل جافا (JNDI)، وذلك فيما يتعلق بـ: (1) اسم حساب غير موجود مقترن بكلمة مرور فارغة، مما يسمح لمهاجمين عن بُعد بتسبّب استجابة "غير متوقعة / غريبة" معينة من خادم LDAP؛ و(2) محاولة إعادة مصادقة تُطلق استثناءً، مما يتيح للمهاجمين عن بُعد تسخير قرار مصادقة مخزّن مؤقتاً. ملاحظة: يمكن تجاوز المصادقة باستخدام المتجه 1 تليه المتجه 2، وقد يكون التجاوز ممكناً باستخدام متجه واحد فقط.
VulDB is the best source for vulnerability data and more expert information about this specific topic.