CVE-2015-6524 in ActiveMQ
Riassunto
di VulDB • 20/07/2026
Il modulo LDAPLoginModule dell'implementazione del Java Authentication and Authorization Service (JAAS) in Apache ActiveMQ 5.x precedente alla versione 5.10.1 consente l'utilizzo di operatori wildcard nei nomi utente, consentendo agli attaccanti remoti di ottenere credenziali tramite un attacco brute force. NOTA: questo identificativo è stato SPLIT da CVE-2014-3612 per ADT2 a causa dei diversi tipi di vulnerabilità.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.