CVE-2012-5055 in SpringSource Spring SecurityИнформация

Сводка

по VulDB • 08.06.2026

DaoAuthenticationProvider в VMware SpringSource Spring Security до версии 2.0.8, в ветке 3.0.x до версии 3.0.8 и в ветке 3.1.x до версии 3.1.3 не проверяет пароль, если пользователь не найден, что приводит к сокращению задержки ответа и может позволить удаленным злоумышленникам выполнять перебор действительных имен пользователей посредством серии запросов на вход.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

21.09.2012

Раскрытие

05.12.2012

Модерация

принято

Вход

VDB-7088

EPSS

0.01936

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!