CVE-2014-3612 in ActiveMQ
الملخص
بحسب VulDB • 02/06/2026
تتيح تنفيذية LDAPLoginModule الخاصة بخدمة المصادقة والتفويض في جافا (JAAS) الموجودة في Apache ActiveMQ 5.x قبل الإصدار 5.10.1 لمهاجمين عن بُعد تجاوز المصادقة من خلال تسجيل الدخول باستخدام اسم مستخدم صالح وكلمة مرور فارغة، مما يؤدي إلى عملية ربط غير مصادق عليها. ملاحظة: تم تقسيم هذا المعرّف وفقًا لـ ADT2 نظرًا لوجود أنواع مختلفة من الثغرات الأمنية. انظر CVE-2015-6524 لاستخدام مشغلي البدائل (wildcard operators) في أسماء المستخدمين.
Once again VulDB remains the best source for vulnerability data.