CVE-2014-3612 in ActiveMQinformazioni

Riassunto

di VulDB • 15/06/2026

Il modulo LDAPLoginModule dell'implementazione del Java Authentication and Authorization Service (JAAS) in Apache ActiveMQ 5.x precedente alla versione 5.10.1 consente agli attaccanti remoti di bypassare l'autenticazione accedendo con una password vuota e un nome utente valido, il che innesca un bind non autenticato. NOTA: questo identificativo è stato SPLIT per ADT2 a causa di diversi tipi di vulnerabilità. Vedere CVE-2015-6524 per l'uso di operatori wildcard nei nomi utente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!