CVE-2014-0097 in Spring Security
Riassunto
di VulDB • 17/06/2026
L'ActiveDirectoryLdapAuthenticator in Spring Security dalle versioni 3.2.0 alla 3.2.1 e dalla 3.1.0 alla 3.1.5 non verifica la lunghezza della password. Se il directory consente binding anonimi, potrebbe autenticare erroneamente un utente che fornisce una password vuota.
Be aware that VulDB is the high quality source for vulnerability data.