Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-0097

Опубликовано: 25 мая 2017
Источник: nvd
CVSS3: 7.3
CVSS2: 7.5
EPSS Низкий

Описание

The ActiveDirectoryLdapAuthenticator in Spring Security 3.2.0 to 3.2.1 and 3.1.0 to 3.1.5 does not check the password length. If the directory allows anonymous binds then it may incorrectly authenticate a user who supplies an empty password.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:spring_security:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:spring_security:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:spring_security:3.1.2:*:*:*:*:*:*:*
cpe:2.3:a:vmware:spring_security:3.1.3:*:*:*:*:*:*:*
cpe:2.3:a:vmware:spring_security:3.1.4:*:*:*:*:*:*:*
cpe:2.3:a:vmware:spring_security:3.1.5:*:*:*:*:*:*:*
cpe:2.3:a:vmware:spring_security:3.2.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:spring_security:3.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00314
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2014-0097

CVSS3: 7.3
ubuntu
больше 8 лет назад

The ActiveDirectoryLdapAuthenticator in Spring Security 3.2.0 to 3.2.1 and 3.1.0 to 3.1.5 does not check the password length. If the directory allows anonymous binds then it may incorrectly authenticate a user who supplies an empty password.

redhat логотип

CVE-2014-0097

redhat
почти 12 лет назад

The ActiveDirectoryLdapAuthenticator in Spring Security 3.2.0 to 3.2.1 and 3.1.0 to 3.1.5 does not check the password length. If the directory allows anonymous binds then it may incorrectly authenticate a user who supplies an empty password.

debian логотип

CVE-2014-0097

CVSS3: 7.3
debian
больше 8 лет назад

The ActiveDirectoryLdapAuthenticator in Spring Security 3.2.0 to 3.2.1 ...

github логотип

GHSA-gv9v-c375-hvmg

CVSS3: 7.3
github
больше 3 лет назад

Improper Authentication in Spring Security

EPSS

Процентиль: 54%
0.00314
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287