CVE-2007-4364 in Commons情報

要約

〜によって VulDB • 2026年07月03日

Fedora Commons v2.2.1 より前のバージョンでは、Java Naming and Directory Interface (JNDI) を使用する特定の認証リクエストが適切に処理されません。これには、(1) 存在しないアカウント名と空のパスワードの組み合わせにより、攻撃者が LDAP サーバーから「予期せぬ / 奇妙な応答」を引き起こさせることができる場合、および (2) 例外をスローする再認証試行により、攻撃者がキャッシュされた認証判断の使用を引き起こすことができる場合がありますが含まれます。注意: ベクター1に続いてベクター2を使用することで認証を回避できる可能性があり、単一のベクターのみを使用して認証が回避される可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年08月15日

モデレーション

承諾済み

エントリ

VDB-38347

EPSS

0.02825

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!