CVE-2007-4364 in Commons정보

요약

\~에 의해 VulDB • 2026. 07. 03.

Fedora Commons 버전 2.2.1 이전에서는 Java Naming and Directory Interface (JNDI)와 관련된 특정 인증 요청이 적절하게 처리되지 않습니다. 이는 (1) 존재하지 않는 계정 이름과 빈 비밀번호의 조합으로 인해 LDAP 서버에서 "예기치 않음/이상한 응답"을 유발할 수 있고, (2) 예외를 발생시키는 재인증 시도가 캐시된 인증 결정을 사용하도록 만들어 원격 공격자가 이를 악용할 수 있는 문제입니다. 참고: 벡터 1에 이어 벡터 2를 사용하여 인증 우회가 가능하며, 단일 벡터를 통해서도 인증이 우회될 가능성이 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!