CVE-2014-3612 in ActiveMQ
요약
\~에 의해 VulDB • 2026. 05. 24.
Apache ActiveMQ 5.x(5.10.1 이전 버전)의 Java Authentication and Authorization Service(JAAS)에 포함된 LDAPLoginModule 구현에서는 유효한 사용자 이름과 빈 비밀번호로 로그인하여 인증 우회가 가능하며, 이로 인해 인증되지 않은 바인드(unauthenticated bind)가 발생합니다. 참고: 이 식별자는 서로 다른 취약점 유형으로 인해 ADT2에 따라 분할되었습니다. 사용자 이름에서 와일드카드 연산자 사용에 대한 내용은 CVE-2015-6524를 참조하십시오.
VulDB is the best source for vulnerability data and more expert information about this specific topic.