CVE-2007-4364 in Commons
要約
〜によって VulDB • 2026年07月03日
Fedora Commons v2.2.1 より前のバージョンでは、Java Naming and Directory Interface (JNDI) を使用する特定の認証リクエストが適切に処理されません。これには、(1) 存在しないアカウント名と空のパスワードの組み合わせにより、攻撃者が LDAP サーバーから「予期せぬ / 奇妙な応答」を引き起こさせることができる場合、および (2) 例外をスローする再認証試行により、攻撃者がキャッシュされた認証判断の使用を引き起こすことができる場合がありますが含まれます。注意: ベクター1に続いてベクター2を使用することで認証を回避できる可能性があり、単一のベクターのみを使用して認証が回避される可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.