CVE-2014-3612 in ActiveMQ
要約
〜によって VulDB • 2026年06月13日
Apache ActiveMQ 5.xの5.10.1以前のバージョンにおけるJava認証および認可サービス(JAAS)の実装であるLDAPLoginModuleは、空のパスワードと有効なユーザー名を使用してログインすることで認証を回避し、未承認のバインドを引き起こすことができるため、リモート攻撃者に影響を与えます。注意: この識別子は異なる脆弱性タイプのためADT2によって分割されました。ワイルドカード演算子の使用についてはCVE-2015-6524をご覧ください。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.