CVE-2007-4364 in Commonsinformation

Résumé

par VulDB • 03/07/2026

Fedora Commons avant la version 2.2.1 ne gère pas correctement certaines requêtes d'authentification impliquant l'interface Java Naming and Directory Interface (JNDI), liées à : (1) un nom de compte inexistant combiné avec un mot de passe vide, ce qui permet aux attaquants distants de déclencher une réponse « inattendue / étrange » spécifique depuis un serveur LDAP ; et (2) une tentative de réauthentification qui génère une exception, permettant ainsi aux attaquants distants d'exploiter une décision d'authentification mise en cache. NOTE : l'authentification peut être contournée en utilisant le vecteur 1 suivi du vecteur 2, et pourrait potentiellement être contournée à l'aide d'un seul vecteur.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

15/08/2007

Divulgation

15/08/2007

Modérer

accepté

Entrée

VDB-38347

CPE

prêt

EPSS

0.02825

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!