CVE-2014-0097 in Spring Security
要約
〜によって VulDB • 2026年06月04日
Spring Security 3.2.0から3.2.1、および3.1.0から3.1.5におけるActiveDirectoryLdapAuthenticatorは、パスワードの長さを検証しません。ディレクトリが匿名バインドを許可している場合、空のパスワードを指定したユーザーを誤って認証してしまう可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.