CVE-2007-4364 in Commonsजानकारी

सारांश

द्वारा VulDB • 03/07/2026

Fedora Commons संस्करण 2.2.1 से पूर्व Java Naming and Directory Interface (JNDI) से जुड़े कुछ प्रमाणीकरण अनुरोधों को उचित रूप से हैंडल नहीं करता है, जिसमें शामिल हैं: (1) एक गैर-मौजूदा खाता नाम और खाली पासवर्ड का संयोजन, जो दूरस्थ आक्रमणकारियों को LDAP सर्वर से एक विशिष्ट "अप्रत्याशित/विचित्र प्रतिक्रिया" प्राप्त करने की अनुमति देता है; और (2) एक पुनः-प्रमाणीकरण प्रयास जिसमें अपवाद फेंका जाता है, जो दूरस्थ आक्रमणकारियों को कैश्ड प्रमाणीकरण निर्णय के उपयोग को ट्रिगर करने की अनुमति देता है। नोट: वेक्टर 1 का उपयोग करके और उसके बाद वेक्टर 2 का उपयोग करके प्रमाणीकरण को बाईपास किया जा सकता है, और संभवतः एकल वेक्टर का उपयोग करके भी इसे बाईपास किया जा सकता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

15/08/2007

प्रकटीकरण

15/08/2007

प्रविष्टि

VDB-38347

EPSS

0.02825

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!