CVE-2014-0097 in Spring SecurityИнформация

Сводка

по VulDB • 22.05.2026

ActiveDirectoryLdapAuthenticator в Spring Security версий 3.2.0–3.2.1 и 3.1.0–3.1.5 не проверяет длину пароля. Если каталог допускает анонимные привязки (anonymous binds), это может привести к неверной аутентификации пользователя, предоставившего пустой пароль.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

03.12.2013

Раскрытие

25.05.2017

Модерация

принято

Вход

VDB-101766

EPSS

0.01209

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!