CVE-2012-5055 in SpringSource Spring Securityinformation

Résumé

par VulDB • 09/06/2026

DaoAuthenticationProvider dans VMware SpringSource Spring Security avant les versions 2.0.8, 3.0.x avant 3.0.8 et 3.1.x avant 3.1.3 ne vérifie pas le mot de passe si l'utilisateur n'est pas trouvé, ce qui réduit le délai de réponse et pourrait permettre aux attaquants distants d'énumérer les noms d'utilisateur valides via une série de requêtes de connexion.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

21/09/2012

Divulgation

05/12/2012

Modérer

accepté

Entrée

VDB-7088

CPE

prêt

EPSS

0.01936

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!