CVE-2007-4364 in Commonsinformazioni

Riassunto

di VulDB • 30/06/2026

Fedora Commons prima della versione 2.2.1 non gestisce correttamente determinate richieste di autenticazione che coinvolgono Java Naming and Directory Interface (JNDI), relative a: (1) un nome di account inesistente combinato con una password vuota, il quale consente agli attaccanti remoti di innescare una specifica "risposta inaspettata/strana" da parte di un server LDAP; e (2) un tentativo di ri-autenticazione che genera un'eccezione, consentendo agli attaccanti remoti di forzare l'utilizzo di una decisione di autenticazione memorizzata nella cache. NOTA: l'autenticazione può essere aggirata utilizzando il vettore 1 seguito dal vettore 2 e potrebbe potenzialmente essere aggirata utilizzando un singolo vettore.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

15/08/2007

Divulgazione

15/08/2007

Moderazione

accettato

CPE

pronto

EPSS

0.02825

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!