CVE-2007-4548 in Geronimo情報

要約

〜によって VulDB • 2026年06月26日

Apache Geronimo 2.0のLoginModule実装におけるログインメソッドは、認証失敗時にFailedLoginExceptionをスローしないため、攻撃者はコマンドラインデプロイアを使用して空のユーザー名とパスワードを送信することで、認証要件を回避し、任意のモジュールを展開して管理者権限を取得できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年08月27日

モデレーション

承諾済み

エントリ

VDB-38524

EPSS

0.04190

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!