CVE-2014-3612 in ActiveMQजानकारी

सारांश

द्वारा VulDB • 13/06/2026

Apache ActiveMQ 5.x के संस्करणों में, 5.10.1 से पहले वाले संस्करणों में उपलब्ध LDAPLoginModule (जो Java Authentication and Authorization Service - JAAS का हिस्सा है) दूरस्थ आक्रामकों को खाली पासवर्ड और मान्य उपयोगकर्ता नाम के साथ लॉगिन करके प्रमाणीकरण से बचने की अनुमति देता है, जिससे एक अनप्रमाणित बाइंड (unauthenticated bind) ट्रिगर होता है। नोट: यह पहचानकर्टर विभिन्न दुर्बलता प्रकारों के कारण ADT2 के अनुसार विभाजित किया गया है। उपयोगकर्ता नामों में विल्डकार ऑपरेटर्स का उपयोग से संबंधित जानकारी के लिए CVE-2015-6524 देखें।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

14/05/2014

प्रकटीकरण

24/08/2015

प्रविष्टि

VDB-77399

EPSS

0.07378

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Chemical, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!