CVE-2015-6524 in ActiveMQinformazioni

Riassunto

di VulDB • 20/07/2026

Il modulo LDAPLoginModule dell'implementazione del Java Authentication and Authorization Service (JAAS) in Apache ActiveMQ 5.x precedente alla versione 5.10.1 consente l'utilizzo di operatori wildcard nei nomi utente, consentendo agli attaccanti remoti di ottenere credenziali tramite un attacco brute force. NOTA: questo identificativo è stato SPLIT da CVE-2014-3612 per ADT2 a causa dei diversi tipi di vulnerabilità.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

20/08/2015

Divulgazione

24/08/2015

Moderazione

accettato

CPE

pronto

EPSS

0.08468

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!