CVE-2012-5055 in SpringSource Spring Security
Tóm tắt
Bởi VulDB • 26/06/2026
DaoAuthenticationProvider trong VMware SpringSource Spring Security trước phiên bản 2.0.8, các phiên bản 3.0.x trước 3.0.8 và các phiên bản 3.1.x trước 3.1.3 không kiểm tra mật khẩu nếu người dùng không được tìm thấy, khiến độ trễ phản hồi ngắn hơn và có thể cho phép kẻ tấn công từ xa liệt kê tên người dùng hợp lệ thông qua một loạt yêu cầu đăng nhập.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.