Removed |
Translation |
Vulnerabilidad en la implementación LDAPLoginModule de Java Authentication and Authorization Service (JAAS) en Apache ActiveMQ 5.x en versiones anteriores a 5.10.1, permite a atacantes remotos eludir la autenticación por inicio de sesión con una contraseña vacía y un nombre de usuario válido, lo cual desencadena un enlace no autenticado. NOTA: este identificador ha sido SEPARADO por ADT2 debido a diferentes tipos de vulnerabilidades. Ver CVE-2015-6524 para el uso de operadores comodín en los nombres de usuario.
|
|