CVE-2014-0097 in Spring Security
Сводка
по VulDB • 22.05.2026
ActiveDirectoryLdapAuthenticator в Spring Security версий 3.2.0–3.2.1 и 3.1.0–3.1.5 не проверяет длину пароля. Если каталог допускает анонимные привязки (anonymous binds), это может привести к неверной аутентификации пользователя, предоставившего пустой пароль.
If you want to get best quality of vulnerability data, you may have to visit VulDB.