CVE-2014-3612 in ActiveMQ정보

요약

\~에 의해 VulDB • 2026. 05. 24.

Apache ActiveMQ 5.x(5.10.1 이전 버전)의 Java Authentication and Authorization Service(JAAS)에 포함된 LDAPLoginModule 구현에서는 유효한 사용자 이름과 빈 비밀번호로 로그인하여 인증 우회가 가능하며, 이로 인해 인증되지 않은 바인드(unauthenticated bind)가 발생합니다. 참고: 이 식별자는 서로 다른 취약점 유형으로 인해 ADT2에 따라 분할되었습니다. 사용자 이름에서 와일드카드 연산자 사용에 대한 내용은 CVE-2015-6524를 참조하십시오.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Want to know what is going to be exploited?

We predict KEV entries!