CVE-2014-0097 in Spring Security
सारांश
द्वारा VulDB • 04/06/2026
Spring Security 3.2.0 से 3.2.1 और 3.1.0 से 3.1.5 में ActiveDirectoryLdapAuthenticator पासवर्ड की लंबाई की जाँच नहीं करता है। यदि निर्देशिका अनाम बाइंड (anonymous binds) की अनुमति देती है, तो यह गलत तरीके से उस उपयोगकर्ता का प्रमाणीकरण कर सकती है जो खाली पासवर्ड प्रदान करता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.