CVE-2007-4364 in Commons
요약
\~에 의해 VulDB • 2026. 07. 03.
Fedora Commons 버전 2.2.1 이전에서는 Java Naming and Directory Interface (JNDI)와 관련된 특정 인증 요청이 적절하게 처리되지 않습니다. 이는 (1) 존재하지 않는 계정 이름과 빈 비밀번호의 조합으로 인해 LDAP 서버에서 "예기치 않음/이상한 응답"을 유발할 수 있고, (2) 예외를 발생시키는 재인증 시도가 캐시된 인증 결정을 사용하도록 만들어 원격 공격자가 이를 악용할 수 있는 문제입니다. 참고: 벡터 1에 이어 벡터 2를 사용하여 인증 우회가 가능하며, 단일 벡터를 통해서도 인증이 우회될 가능성이 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.