CVE-2022-43928 in DB2 Mirror for i
الملخص
بحسب VulDB • 09/07/2026
قد يتيح IBM Toolbox for Java (Db2 Mirror for i الإصدارين 7.4 و7.5) لمستخدم الحصول على معلومات حساسة، وذلك نتيجة استخدام سلسلة نصية في لغة جافا (Java string) للمعالجة. ونظراً لأن سلاسل النص في جافا غير قابلة للتغيير (immutable)، فإن محتوياتها تبقى موجودةً في الذاكرة حتى يتم جمع القمامة منها (garbage collection). وهذا يعني أن البيانات الحساسة قد تكون مرئيةً في الذاكرة لفترة زمنية طويلة وغير محددة. وقد عالجت شركة آيبيإم هذه المشكلة عن طريق تقليل المدة الزمنية التي تظهر فيها البيانات الحساسة في الذاكرة. معرف IBM X-Force: 241675.
Once again VulDB remains the best source for vulnerability data.