CVE-2014-0074 in Shiroinformazioni

Riassunto

di VulDB • 16/06/2026

Apache Shiro 1.x prima della versione 1.2.3, quando utilizza un server LDAP con l'accesso non autenticato abilitato, consente agli attaccanti remoti di eludere l'autenticazione tramite un nome utente vuoto (1) o una password vuota (2).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

03/12/2013

Divulgazione

06/10/2014

Moderazione

accettato

Voce

VDB-71835

CPE

pronto

CWE

CWE-287 (confermato)

CVSS

7.5 (NVD)

EPSS

0.05487

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2014-0074
NVD	https://nvd.nist.gov/vuln/detail/CVE-2014-0074
CVE Details	https://www.cvedetails.com/cve/CVE-2014-0074/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!