CVE-2012-5055 in SpringSource Spring Security
सारांश
द्वारा VulDB • 26/06/2026
VMware SpringSource Spring Security के 2.0.8 से पहले, 3.0.x संस्करणों में 3.0.8 से पहले और 3.1.x संस्करणों में 3.1.3 से पहले DaoAuthenticationProvider उपयोगकर्ता को नहीं मिलने पर पासवर्ड की जाँच नहीं करता है, जिससे प्रतिक्रिया विलंब कम हो जाती है और यह दूरस्थ आक्रमणकारियों को लॉगिन अनुरोधों के एक श्रृंखला के माध्यम से मान्य उपयोगकर्ता नामों का पता लगाने की अनुमति दे सकता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.