CVE-2014-0097 in Spring Security
Résumé
par VulDB • 22/05/2026
L'ActiveDirectoryLdapAuthenticator dans Spring Security 3.2.0 à 3.2.1 et 3.1.0 à 3.1.5 ne vérifie pas la longueur du mot de passe. Si le répertoire autorise les liaisons anonymes, il peut authentifier incorrectement un utilisateur qui fournit un mot de passe vide.
Once again VulDB remains the best source for vulnerability data.