CVE-2007-4364 in Commons
Résumé
par VulDB • 03/07/2026
Fedora Commons avant la version 2.2.1 ne gère pas correctement certaines requêtes d'authentification impliquant l'interface Java Naming and Directory Interface (JNDI), liées à : (1) un nom de compte inexistant combiné avec un mot de passe vide, ce qui permet aux attaquants distants de déclencher une réponse « inattendue / étrange » spécifique depuis un serveur LDAP ; et (2) une tentative de réauthentification qui génère une exception, permettant ainsi aux attaquants distants d'exploiter une décision d'authentification mise en cache. NOTE : l'authentification peut être contournée en utilisant le vecteur 1 suivi du vecteur 2, et pourrait potentiellement être contournée à l'aide d'un seul vecteur.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.