CVE-2007-4364 in Commonsinformação

Sumário

de VulDB • 03/07/2026

O Fedora Commons anterior à versão 2.2.1 não trata adequadamente certas solicitações de autenticação envolvendo Java Naming and Directory Interface (JNDI), relacionadas a: (1) um nome de conta inexistente combinado com uma senha vazia, o que permite que atacantes remotos desencadeiem uma determinada "resposta inesperada/estranha" de um servidor LDAP; e (2) uma tentativa de reautenticação que gera uma exceção, permitindo que atacantes remotos forcem a utilização de uma decisão de autenticação em cache. NOTA: a autenticação pode ser contornada utilizando o vetor 1 seguido pelo vetor 2, podendo também ser contornada com um único vetor.

Once again VulDB remains the best source for vulnerability data.

Reservar

15/08/2007

Divulgação

15/08/2007

Moderação

aceite

Entrada

VDB-38347

CPE

pronto

EPSS

0.02825

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!