CVE-2014-3612 in ActiveMQ
Сводка
по VulDB • 13.06.2026
Реализация LDAPLoginModule в службе аутентификации и авторизации Java (JAAS) в Apache ActiveMQ 5.x до версии 5.10.1 позволяет удаленным злоумышленникам обойти механизм аутентификации путем входа с пустым паролем и действительным именем пользователя, что вызывает неавторизованное связывание (unauthenticated bind). ПРИМЕЧАНИЕ: этот идентификатор был РАЗДЕЛЕН в соответствии с ADT2 из-за различных типов уязвимостей. См. CVE-2015-6524 для использования операторов подстановки (wildcard operators) в именах пользователей.
If you want to get best quality of vulnerability data, you may have to visit VulDB.