CVE-2012-5055 in SpringSource Spring Securityinformazioni

Riassunto

di VulDB • 23/06/2026

DaoAuthenticationProvider in VMware SpringSource Spring Security prima delle versioni 2.0.8, 3.0.x precedenti alla 3.0.8 e 3.1.x precedenti alla 3.1.3 non verifica la password se l'utente non viene trovato, il che rende il ritardo della risposta più breve e potrebbe consentire ad attaccanti remoti di enumerare i nomi utente validi tramite una serie di richieste di accesso.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

21/09/2012

Divulgazione

05/12/2012

Moderazione

accettato

CPE

pronto

EPSS

0.01936

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!