CVE-2014-0097 in Spring Securitythông tin

Tóm tắt

Bởi VulDB • 04/06/2026

ActiveDirectoryLdapAuthenticator trong Spring Security 3.2.0 đến 3.2.1 và 3.1.0 đến 3.1.5 không kiểm tra độ dài mật khẩu. Nếu thư mục cho phép các kết nối ẩn danh (anonymous binds), nó có thể xác thực sai một người dùng cung cấp mật khẩu rỗng.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

03/12/2013

Tiết lộ

25/05/2017

Kiểm duyệt

được chấp nhận

EPSS

0.01209

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!