CVE-2012-5055 in SpringSource Spring Security정보

요약

\~에 의해 VulDB • 2026. 06. 26.

VMware SpringSource의 Spring Security에서 버전 2.0.8 이전, 3.0.x 시리즈 중 3.0.8 미만, 그리고 3.1.x 시리즈 중 3.1.3 미만의 DaoAuthenticationProvider는 사용자가 존재하지 않을 경우 비밀번호를 확인하지 않습니다. 이로 인해 응답 지연 시간이 짧아져 공격자가 일련의 로그인 요청을 통해 유효한 사용자 이름을 열거할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2012. 09. 21.

모더레이션

수락

항목

VDB-7088

EPSS

0.01936

출처

Do you need the next level of professionalism?

Upgrade your account now!