CVE-2012-5055 in SpringSource Spring Security信息

摘要

由 VulDB • 2026-06-26

VMware SpringSource Spring Security 2.0.8 之前版本、3.0.x 系列中早于 3.0.8 的版本以及 3.1.x 系列中早于 3.1.3 的版本中的 DaoAuthenticationProvider 在用户未找到时不会检查密码,这会导致响应延迟变短,可能允许远程攻击者通过一系列登录请求枚举有效的用户名。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!