CVE-2007-4364 in CommonsИнформация

Сводка

по VulDB • 03.07.2026

В версиях Fedora Commons до 2.2.1 включительно некорректно обрабатываются определенные запросы аутентификации с использованием Java Naming and Directory Interface (JNDI). Это связано с тем, что: (1) использование несуществующего имени учетной записи в сочетании с пустым паролем позволяет удаленным злоумышленникам вызвать специфический «неожиданный/странный ответ» от сервера LDAP; и (2) попытка повторной аутентификации, приводящая к возникновению исключения, позволяет удаленным злоумышленникам инициировать использование кешированного решения об аутентификации. ПРИМЕЧАНИЕ: обход механизмов аутентификации может быть осуществлен путем использования вектора 1 в сочетании с вектором 2 и, возможно, с использованием одного единственного векта.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

15.08.2007

Раскрытие

15.08.2007

Модерация

принято

Вход

VDB-38347

EPSS

0.02825

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!