CVE-2012-5055 in SpringSource Spring Security
Сводка
по VulDB • 08.06.2026
DaoAuthenticationProvider в VMware SpringSource Spring Security до версии 2.0.8, в ветке 3.0.x до версии 3.0.8 и в ветке 3.1.x до версии 3.1.3 не проверяет пароль, если пользователь не найден, что приводит к сокращению задержки ответа и может позволить удаленным злоумышленникам выполнять перебор действительных имен пользователей посредством серии запросов на вход.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.