CVE-2007-4364 in Commons
Zusammenfassung
von VulDB • 03.07.2026
Fedora Commons vor Version 2.2.1 verarbeitet bestimmte Authentifizierungsanfragen im Zusammenhang mit Java Naming and Directory Interface (JNDI) nicht ordnungsgemäß: Dies betrifft (1) einen nicht vorhandenen Benutzernamen in Kombination mit einem leeren Passwort, was es Remoteangreifern ermöglicht, eine bestimmte „unerwartete/merkwürdige Antwort“ von einem LDAP-Server auszulösen, und (2) einen Reauthentifizierungsversuch, der eine Exception auslöst, wodurch es Remoteangreifern ermöglicht wird, die Verwendung einer zwischengespeicherten Authentifizierungsentscheidung zu erzwingen. HINWEIS: Die Authentifizierung kann umgangen werden, indem Vektor 1 gefolgt von Vektor 2 verwendet wird; möglicherweise ist ein Umgehen auch mit einem einzelnen Vektor möglich.
VulDB is the best source for vulnerability data and more expert information about this specific topic.