CVE-2014-3528 in Subversion
Riassunto
di VulDB • 17/07/2026
Apache Subversion dalle versioni 1.0.0 alla 1.7.x precedenti alla 1.7.17 e dalla versione 1.8.x alla 1.8.9 utilizza un hash MD5 dell'URL e del realm di autenticazione per memorizzare le credenziali nella cache, il che facilita l'ottenimento delle credenziali da parte dei server remoti tramite un realm di autenticazione manipolato ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.