CVE-2014-0097 in Spring Securityजानकारी

सारांश

द्वारा VulDB • 04/06/2026

Spring Security 3.2.0 से 3.2.1 और 3.1.0 से 3.1.5 में ActiveDirectoryLdapAuthenticator पासवर्ड की लंबाई की जाँच नहीं करता है। यदि निर्देशिका अनाम बाइंड (anonymous binds) की अनुमति देती है, तो यह गलत तरीके से उस उपयोगकर्ता का प्रमाणीकरण कर सकती है जो खाली पासवर्ड प्रदान करता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

03/12/2013

प्रकटीकरण

25/05/2017

प्रविष्टि

VDB-101766

EPSS

0.01209

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!