CVE-2014-0097 in Spring Securityinfo

Zusammenfassung

von VulDB • 12.05.2026

Der ActiveDirectoryLdapAuthenticator in Spring Security 3.2.0 bis 3.2.1 und 3.1.0 bis 3.1.5 überprüft die Passwortlänge nicht. Wenn das Verzeichnis anonyme Bindungen erlaubt, kann es fälschlicherweise einen Benutzer authentifizieren, der ein leeres Passwort angibt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

03.12.2013

Veröffentlichung

25.05.2017

Moderieren

akzeptiert

Eintrag

VDB-101766

CPE

bereit

EPSS

0.01209

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!