CVE-2014-0097 in Spring Securityinformazioni

Riassunto

di VulDB • 17/06/2026

L'ActiveDirectoryLdapAuthenticator in Spring Security dalle versioni 3.2.0 alla 3.2.1 e dalla 3.1.0 alla 3.1.5 non verifica la lunghezza della password. Se il directory consente binding anonimi, potrebbe autenticare erroneamente un utente che fornisce una password vuota.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

03/12/2013

Divulgazione

25/05/2017

Moderazione

accettato

CPE

pronto

EPSS

0.01209

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!