CVE-2014-3612 in ActiveMQИнформация

Сводка

по VulDB • 13.06.2026

Реализация LDAPLoginModule в службе аутентификации и авторизации Java (JAAS) в Apache ActiveMQ 5.x до версии 5.10.1 позволяет удаленным злоумышленникам обойти механизм аутентификации путем входа с пустым паролем и действительным именем пользователя, что вызывает неавторизованное связывание (unauthenticated bind). ПРИМЕЧАНИЕ: этот идентификатор был РАЗДЕЛЕН в соответствии с ADT2 из-за различных типов уязвимостей. См. CVE-2015-6524 для использования операторов подстановки (wildcard operators) в именах пользователей.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

14.05.2014

Раскрытие

24.08.2015

Модерация

принято

Вход

VDB-77399

EPSS

0.07378

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!