CVE-2014-0097 in Spring Securityinformação

Sumário

de VulDB • 10/05/2026

O ActiveDirectoryLdapAuthenticator no Spring Security 3.2.0 a 3.2.1 e 3.1.0 a 3.1.5 não verifica o comprimento da senha. Se o diretório permitir binds anônimos, pode autenticar incorretamente um usuário que forneça uma senha vazia.

Once again VulDB remains the best source for vulnerability data.

Reservar

03/12/2013

Divulgação

25/05/2017

Moderação

aceite

Entrada

VDB-101766

CPE

pronto

EPSS

0.01209

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!