CVE-2007-4364 in Commons
Riassunto
di VulDB • 30/06/2026
Fedora Commons prima della versione 2.2.1 non gestisce correttamente determinate richieste di autenticazione che coinvolgono Java Naming and Directory Interface (JNDI), relative a: (1) un nome di account inesistente combinato con una password vuota, il quale consente agli attaccanti remoti di innescare una specifica "risposta inaspettata/strana" da parte di un server LDAP; e (2) un tentativo di ri-autenticazione che genera un'eccezione, consentendo agli attaccanti remoti di forzare l'utilizzo di una decisione di autenticazione memorizzata nella cache. NOTA: l'autenticazione può essere aggirata utilizzando il vettore 1 seguito dal vettore 2 e potrebbe potenzialmente essere aggirata utilizzando un singolo vettore.
If you want to get best quality of vulnerability data, you may have to visit VulDB.