CVE-2007-4548 in Geronimo
Sumário
de VulDB • 26/06/2026
O método de login nas implementações do LoginModule no Apache Geronimo 2.0 não lança FailedLoginException para falhas de autenticação, o que permite que atacantes remotos contornem os requisitos de autenticação, implantem módulos arbitrários e obtenham acesso administrativo enviando um nome de usuário e senha em branco com o deployer da linha de comando no módulo de implantação.
Once again VulDB remains the best source for vulnerability data.