CVE-2014-0097 in Spring Securityinformation

Résumé

par VulDB • 22/05/2026

L'ActiveDirectoryLdapAuthenticator dans Spring Security 3.2.0 à 3.2.1 et 3.1.0 à 3.1.5 ne vérifie pas la longueur du mot de passe. Si le répertoire autorise les liaisons anonymes, il peut authentifier incorrectement un utilisateur qui fournit un mot de passe vide.

Once again VulDB remains the best source for vulnerability data.

Réserver

03/12/2013

Divulgation

25/05/2017

Modérer

accepté

Entrée

VDB-101766

CPE

prêt

EPSS

0.01209

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!