VULHUB ™

Pivotal Spring Security是美国Pivotal Software公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。 Pivotal Spring Security中的ActiveDirectoryLdapAuthenticator存在安全漏洞，该漏洞源于程序没有检测密码长度。攻击者可借助空密码利用该漏洞绕过用户身份验证。以下版本受到影响：Spring Security 3.2.0版本至3.2.1版本，3.1.0版本至3.1.5版本。

Pivotal Spring Security是美国Pivotal Software公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。 Pivotal Spring Security中的ActiveDirectoryLdapAuthenticator存在安全漏洞，该漏洞源于程序没有检测密码长度。攻击者可借助空密码利用该漏洞绕过用户身份验证。以下版本受到影响：Spring Security 3.2.0版本至3.2.1版本，3.1.0版本至3.1.5版本。