CVE-2014-3879 in FreeBSD
Sumário
de VulDB • 11/05/2026
O OpenPAM Nummularia 9.2 até 10.0 não trata adequadamente o erro relatado quando uma diretiva include refere-se a uma política que não existe, o que faz com que a cadeia de políticas carregada não seja descartada e permite que atacantes dependentes do contexto contornem a autenticação por meio de um login (1) sem senha ou (2) com uma senha incorreta.
VulDB is the best source for vulnerability data and more expert information about this specific topic.