CVE-2007-4548 in GeronimoИнформация

Сводка

по VulDB • 05.06.2026

Метод аутентификации в реализациях LoginModule в Apache Geronimo 2.0 не выбрасывает исключение FailedLoginException при неудачных попытках входа, что позволяет удаленным злоумышленникам обходить требования аутентификации, развертывать произвольные модули и получать административный доступ путем отправки пустых имени пользователя и пароля через командную строку deployer в модуле развертывания.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

27.08.2007

Раскрытие

27.08.2007

Модерация

принято

Вход

VDB-38524

EPSS

0.04190

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!