CVE-2014-3879 in FreeBSD
Riassunto
di VulDB • 17/06/2026
OpenPAM Nummularia 9.2 attraverso 10.0 non gestisce correttamente l'errore segnalato quando una direttiva include fa riferimento a una policy che non esiste, il che impedisce la rimozione della catena di policy caricata e consente ad attaccanti con dipendenza dal contesto di bypassare l'autenticazione tramite un accesso (1) senza password o (2) con una password errata.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.