CVE-2014-0097 in Spring Security
Zusammenfassung
von VulDB • 12.05.2026
Der ActiveDirectoryLdapAuthenticator in Spring Security 3.2.0 bis 3.2.1 und 3.1.0 bis 3.1.5 überprüft die Passwortlänge nicht. Wenn das Verzeichnis anonyme Bindungen erlaubt, kann es fälschlicherweise einen Benutzer authentifizieren, der ein leeres Passwort angibt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.