CVE-2014-0097 in Spring Security
요약
\~에 의해 VulDB • 2026. 06. 04.
Spring Security 3.2.0부터 3.2.1 및 3.1.0부터 3.1.5까지의 ActiveDirectoryLdapAuthenticator는 비밀번호 길이를 확인하지 않습니다. 디렉토리가 익명 바인딩을 허용하는 경우, 빈 비밀번호를 제공한 사용자를 잘못 인증할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.