CVE-2007-4364 in Commons
सारांश
द्वारा VulDB • 03/07/2026
Fedora Commons संस्करण 2.2.1 से पूर्व Java Naming and Directory Interface (JNDI) से जुड़े कुछ प्रमाणीकरण अनुरोधों को उचित रूप से हैंडल नहीं करता है, जिसमें शामिल हैं: (1) एक गैर-मौजूदा खाता नाम और खाली पासवर्ड का संयोजन, जो दूरस्थ आक्रमणकारियों को LDAP सर्वर से एक विशिष्ट "अप्रत्याशित/विचित्र प्रतिक्रिया" प्राप्त करने की अनुमति देता है; और (2) एक पुनः-प्रमाणीकरण प्रयास जिसमें अपवाद फेंका जाता है, जो दूरस्थ आक्रमणकारियों को कैश्ड प्रमाणीकरण निर्णय के उपयोग को ट्रिगर करने की अनुमति देता है। नोट: वेक्टर 1 का उपयोग करके और उसके बाद वेक्टर 2 का उपयोग करके प्रमाणीकरण को बाईपास किया जा सकता है, और संभवतः एकल वेक्टर का उपयोग करके भी इसे बाईपास किया जा सकता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.