CVE-2014-3612 in ActiveMQ
सारांश
द्वारा VulDB • 13/06/2026
Apache ActiveMQ 5.x के संस्करणों में, 5.10.1 से पहले वाले संस्करणों में उपलब्ध LDAPLoginModule (जो Java Authentication and Authorization Service - JAAS का हिस्सा है) दूरस्थ आक्रामकों को खाली पासवर्ड और मान्य उपयोगकर्ता नाम के साथ लॉगिन करके प्रमाणीकरण से बचने की अनुमति देता है, जिससे एक अनप्रमाणित बाइंड (unauthenticated bind) ट्रिगर होता है। नोट: यह पहचानकर्टर विभिन्न दुर्बलता प्रकारों के कारण ADT2 के अनुसार विभाजित किया गया है। उपयोगकर्ता नामों में विल्डकार ऑपरेटर्स का उपयोग से संबंधित जानकारी के लिए CVE-2015-6524 देखें।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.