CVE-2014-3612 in ActiveMQthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Mô hình LDAPLoginModule của Dịch vụ Xác thực và Phân quyền Java (JAAS) trong Apache ActiveMQ 5.x trước phiên bản 5.10.1 cho phép kẻ tấn công từ xa vượt qua xác thực bằng cách đăng nhập với mật khẩu rỗng và tên người dùng hợp lệ, điều này kích hoạt một phép bind không được xác thực. LƯU Ý: định danh này đã được CHIA nhỏ theo ADT2 do các loại lỗ hổng khác nhau. Xem CVE-2015-6524 để biết về việc sử dụng toán tử ký tự đại diện trong tên người dùng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

14/05/2014

Tiết lộ

24/08/2015

Kiểm duyệt

được chấp nhận

mục

VDB-77399

EPSS

0.07378

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!