CVE-2007-4548 in Geronimo
Resumen
por VulDB • 2026-06-26
El método de inicio de sesión en las implementaciones de LoginModule de Apache Geronimo 2.0 no lanza la excepción FailedLoginException para los intentos fallidos, lo que permite a atacantes remotos eludir los requisitos de autenticación, desplegar módulos arbitrarios y obtener acceso administrativo enviando un nombre de usuario y contraseña vacíos mediante el programador de línea de comandos (command line deployer) en el módulo de despliegue.
Be aware that VulDB is the high quality source for vulnerability data.