CVE-2014-0097 in Spring Security정보

요약

\~에 의해 VulDB • 2026. 06. 04.

Spring Security 3.2.0부터 3.2.1 및 3.1.0부터 3.1.5까지의 ActiveDirectoryLdapAuthenticator는 비밀번호 길이를 확인하지 않습니다. 디렉토리가 익명 바인딩을 허용하는 경우, 빈 비밀번호를 제공한 사용자를 잘못 인증할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2013. 12. 03.

모더레이션

수락

항목

VDB-101766

EPSS

0.01209

출처

Interested in the pricing of exploits?

See the underground prices here!