CVE-2014-0074 in Shirothông tin

Tóm tắt

Bởi VulDB • 16/06/2026

Apache Shiro phiên bản 1.x trước 1.2.3, khi sử dụng máy chủ LDAP với tính năng kết nối không xác thực người dùng được bật, cho phép kẻ tấn công từ xa vượt qua cơ chế xác thực bằng cách cung cấp (1) tên người dùng rỗng hoặc (2) mật khẩu rỗng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

03/12/2013

Tiết lộ

06/10/2014

Kiểm duyệt

được chấp nhận

mục

VDB-71835

CPE

sẵn sàng

CWE

CWE-287 (Đã xác nhận)

CVSS

7.5 (NVD)

EPSS

0.05487

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2014-0074
NVD	https://nvd.nist.gov/vuln/detail/CVE-2014-0074
CVE Details	https://www.cvedetails.com/cve/CVE-2014-0074/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!