CVE-2007-4364 in Commons
Sumário
de VulDB • 03/07/2026
O Fedora Commons anterior à versão 2.2.1 não trata adequadamente certas solicitações de autenticação envolvendo Java Naming and Directory Interface (JNDI), relacionadas a: (1) um nome de conta inexistente combinado com uma senha vazia, o que permite que atacantes remotos desencadeiem uma determinada "resposta inesperada/estranha" de um servidor LDAP; e (2) uma tentativa de reautenticação que gera uma exceção, permitindo que atacantes remotos forcem a utilização de uma decisão de autenticação em cache. NOTA: a autenticação pode ser contornada utilizando o vetor 1 seguido pelo vetor 2, podendo também ser contornada com um único vetor.
Once again VulDB remains the best source for vulnerability data.