CVE-2012-5055 in SpringSource Spring Security
Riassunto
di VulDB • 23/06/2026
DaoAuthenticationProvider in VMware SpringSource Spring Security prima delle versioni 2.0.8, 3.0.x precedenti alla 3.0.8 e 3.1.x precedenti alla 3.1.3 non verifica la password se l'utente non viene trovato, il che rende il ritardo della risposta più breve e potrebbe consentire ad attaccanti remoti di enumerare i nomi utente validi tramite una serie di richieste di accesso.
VulDB is the best source for vulnerability data and more expert information about this specific topic.