CVE-2007-4364 in Commonsinfo

Zusammenfassung

von VulDB • 03.07.2026

Fedora Commons vor Version 2.2.1 verarbeitet bestimmte Authentifizierungsanfragen im Zusammenhang mit Java Naming and Directory Interface (JNDI) nicht ordnungsgemäß: Dies betrifft (1) einen nicht vorhandenen Benutzernamen in Kombination mit einem leeren Passwort, was es Remoteangreifern ermöglicht, eine bestimmte „unerwartete/merkwürdige Antwort“ von einem LDAP-Server auszulösen, und (2) einen Reauthentifizierungsversuch, der eine Exception auslöst, wodurch es Remoteangreifern ermöglicht wird, die Verwendung einer zwischengespeicherten Authentifizierungsentscheidung zu erzwingen. HINWEIS: Die Authentifizierung kann umgangen werden, indem Vektor 1 gefolgt von Vektor 2 verwendet wird; möglicherweise ist ein Umgehen auch mit einem einzelnen Vektor möglich.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

15.08.2007

Veröffentlichung

15.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38347

CPE

bereit

EPSS

0.02825

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!