Описание
Apache Shiro 1.x before 1.2.3, when using an LDAP server with unauthenticated bind enabled, allows remote attackers to bypass authentication via an empty (1) username or (2) password.
Ссылки
- ExploitVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:apache:shiro:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:shiro:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:shiro:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:shiro:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:shiro:1.2.2:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00267
Низкий
7.5 High
CVSS2
Дефекты
CWE-287
Связанные уязвимости
redhat
почти 12 лет назад
Apache Shiro 1.x before 1.2.3, when using an LDAP server with unauthenticated bind enabled, allows remote attackers to bypass authentication via an empty (1) username or (2) password.
debian
больше 11 лет назад
Apache Shiro 1.x before 1.2.3, when using an LDAP server with unauthen ...
github
больше 3 лет назад
Apache Shiro 1.x before 1.2.3, when using an LDAP server with unauthenticated bind enabled, allows remote attackers to bypass authentication via an empty (1) username or (2) password.
EPSS
Процентиль: 50%
0.00267
Низкий
7.5 High
CVSS2
Дефекты
CWE-287