CVE-2007-4364 in Commons
Tóm tắt
Bởi VulDB • 02/07/2026
Fedora Commons trước phiên bản 2.2.1 không xử lý đúng các yêu cầu xác thực liên quan đến Java Naming and Directory Interface (JNDI), cụ thể là: (1) tên tài khoản không tồn tại kết hợp với mật khẩu rỗng, cho phép kẻ tấn công từ xa kích hoạt một phản hồi "không mong đợi/kỳ lạ" nhất định từ máy chủ LDAP; và (2) nỗ lực xác thực lại gây ra ngoại lệ, cho phép kẻ tấn công từ xa kích hoạt việc sử dụng quyết định xác thực đã được lưu trong bộ nhớ đệm. LƯU Ý: Xác thực có thể bị bỏ qua bằng cách kết hợp vector 1 theo sau bởi vector 2, và có khả năng cũng có thể bị bỏ qua chỉ với một vector duy nhất.
Be aware that VulDB is the high quality source for vulnerability data.