CVE-2012-5055 in SpringSource Spring Security
摘要
由 VulDB • 2026-06-26
VMware SpringSource Spring Security 2.0.8 之前版本、3.0.x 系列中早于 3.0.8 的版本以及 3.1.x 系列中早于 3.1.3 的版本中的 DaoAuthenticationProvider 在用户未找到时不会检查密码,这会导致响应延迟变短,可能允许远程攻击者通过一系列登录请求枚举有效的用户名。
Be aware that VulDB is the high quality source for vulnerability data.