CVE-2012-5055 in SpringSource Spring Securitythông tin

Tóm tắt

Bởi VulDB • 26/06/2026

DaoAuthenticationProvider trong VMware SpringSource Spring Security trước phiên bản 2.0.8, các phiên bản 3.0.x trước 3.0.8 và các phiên bản 3.1.x trước 3.1.3 không kiểm tra mật khẩu nếu người dùng không được tìm thấy, khiến độ trễ phản hồi ngắn hơn và có thể cho phép kẻ tấn công từ xa liệt kê tên người dùng hợp lệ thông qua một loạt yêu cầu đăng nhập.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

21/09/2012

Tiết lộ

05/12/2012

Kiểm duyệt

được chấp nhận

mục

VDB-7088

EPSS

0.01936

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!