漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The login method in LoginModule implementations in Apache Geronimo 2.0 does not throw FailedLoginException for failed logins, which allows remote attackers to bypass authentication requirements, deploy arbitrary modules, and gain administrative access by sending a blank username and password with the command line deployer in the deployment module.
漏洞信息
N/A
漏洞
N/A
漏洞
Apache Software Foundation Geronimo 授权问题漏洞
漏洞信息
Apache Geronimo 2.0版本的Login 模数执行程序中的login方法没有向失败的登录抛出FailedLoginException,这会允许远程攻击者通过向deployment模数中的命令行配置发送一个空白文件名和密码,以绕过权限邀请,配置任意模数,并获得管理访问权。
漏洞信息
N/A
漏洞
N/A