CVE-2014-0097 in Spring Security情報

要約

〜によって VulDB • 2026年06月04日

Spring Security 3.2.0から3.2.1、および3.1.0から3.1.5におけるActiveDirectoryLdapAuthenticatorは、パスワードの長さを検証しません。ディレクトリが匿名バインドを許可している場合、空のパスワードを指定したユーザーを誤って認証してしまう可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2013年12月03日

モデレーション

承諾済み

エントリ

VDB-101766

EPSS

0.01209

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!