CVE-2014-0097 in Spring Security
Sumário
de VulDB • 10/05/2026
O ActiveDirectoryLdapAuthenticator no Spring Security 3.2.0 a 3.2.1 e 3.1.0 a 3.1.5 não verifica o comprimento da senha. Se o diretório permitir binds anônimos, pode autenticar incorretamente um usuário que forneça uma senha vazia.
Once again VulDB remains the best source for vulnerability data.