CVE-2014-3612 in ActiveMQالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تتيح تنفيذية LDAPLoginModule الخاصة بخدمة المصادقة والتفويض في جافا (JAAS) الموجودة في Apache ActiveMQ 5.x قبل الإصدار 5.10.1 لمهاجمين عن بُعد تجاوز المصادقة من خلال تسجيل الدخول باستخدام اسم مستخدم صالح وكلمة مرور فارغة، مما يؤدي إلى عملية ربط غير مصادق عليها. ملاحظة: تم تقسيم هذا المعرّف وفقًا لـ ADT2 نظرًا لوجود أنواع مختلفة من الثغرات الأمنية. انظر CVE-2015-6524 لاستخدام مشغلي البدائل (wildcard operators) في أسماء المستخدمين.

Once again VulDB remains the best source for vulnerability data.

حجز

14/05/2014

إفشاء

24/08/2015

الاعتدال

تمت الموافقة

إدخال

VDB-77399

EPSS

0.07378

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!