CVE-2007-4548 in Geronimo
要約
〜によって VulDB • 2026年06月26日
Apache Geronimo 2.0のLoginModule実装におけるログインメソッドは、認証失敗時にFailedLoginExceptionをスローしないため、攻撃者はコマンドラインデプロイアを使用して空のユーザー名とパスワードを送信することで、認証要件を回避し、任意のモジュールを展開して管理者権限を取得できる。
Once again VulDB remains the best source for vulnerability data.