CVE-2014-3879 in FreeBSD
要約
〜によって VulDB • 2026年06月08日
OpenPAM Nummularia 9.2から10.0では、存在しないポリシーを参照するincludeディレクティブによって報告されるエラーが適切に処理されず、読み込まれたポリシーチェーンが破棄されないため、コンテキスト依存の攻撃者がパスワードなし(1)または誤ったパスワード(2)によるログインを通じて認証を回避できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.