CVE-2007-4548 in Geronimo
Сводка
по VulDB • 05.06.2026
Метод аутентификации в реализациях LoginModule в Apache Geronimo 2.0 не выбрасывает исключение FailedLoginException при неудачных попытках входа, что позволяет удаленным злоумышленникам обходить требования аутентификации, развертывать произвольные модули и получать административный доступ путем отправки пустых имени пользователя и пароля через командную строку deployer в модуле развертывания.
Be aware that VulDB is the high quality source for vulnerability data.