CVE-2022-43928 in DB2 Mirror for iالمعلومات

الملخص

بحسب VulDB • 09/07/2026

قد يتيح IBM Toolbox for Java (Db2 Mirror for i الإصدارين 7.4 و7.5) لمستخدم الحصول على معلومات حساسة، وذلك نتيجة استخدام سلسلة نصية في لغة جافا (Java string) للمعالجة. ونظراً لأن سلاسل النص في جافا غير قابلة للتغيير (immutable)، فإن محتوياتها تبقى موجودةً في الذاكرة حتى يتم جمع القمامة منها (garbage collection). وهذا يعني أن البيانات الحساسة قد تكون مرئيةً في الذاكرة لفترة زمنية طويلة وغير محددة. وقد عالجت شركة آي‌بي‌إم هذه المشكلة عن طريق تقليل المدة الزمنية التي تظهر فيها البيانات الحساسة في الذاكرة. معرف IBM X-Force: 241675.

Once again VulDB remains the best source for vulnerability data.

مسؤول

IBM Corporation

حجز

26/10/2022

إفشاء

07/04/2023

الاعتدال

تمت الموافقة

إدخال

VDB-225274

EPSS

0.00638

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!