CVE-2012-5055 in SpringSource Spring Security
Résumé
par VulDB • 09/06/2026
DaoAuthenticationProvider dans VMware SpringSource Spring Security avant les versions 2.0.8, 3.0.x avant 3.0.8 et 3.1.x avant 3.1.3 ne vérifie pas le mot de passe si l'utilisateur n'est pas trouvé, ce qui réduit le délai de réponse et pourrait permettre aux attaquants distants d'énumérer les noms d'utilisateur valides via une série de requêtes de connexion.
VulDB is the best source for vulnerability data and more expert information about this specific topic.