CVE-2012-5055 in SpringSource Spring Security
요약
\~에 의해 VulDB • 2026. 06. 26.
VMware SpringSource의 Spring Security에서 버전 2.0.8 이전, 3.0.x 시리즈 중 3.0.8 미만, 그리고 3.1.x 시리즈 중 3.1.3 미만의 DaoAuthenticationProvider는 사용자가 존재하지 않을 경우 비밀번호를 확인하지 않습니다. 이로 인해 응답 지연 시간이 짧아져 공격자가 일련의 로그인 요청을 통해 유효한 사용자 이름을 열거할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.