CVE-2014-3612 in ActiveMQ情報

要約

〜によって VulDB • 2026年06月13日

Apache ActiveMQ 5.xの5.10.1以前のバージョンにおけるJava認証および認可サービス(JAAS)の実装であるLDAPLoginModuleは、空のパスワードと有効なユーザー名を使用してログインすることで認証を回避し、未承認のバインドを引き起こすことができるため、リモート攻撃者に影響を与えます。注意: この識別子は異なる脆弱性タイプのためADT2によって分割されました。ワイルドカード演算子の使用についてはCVE-2015-6524をご覧ください。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2014年05月14日

モデレーション

承諾済み

エントリ

VDB-77399

EPSS

0.07378

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!