CVE-2005-4849 in Derby
Zusammenfassung
von VulDB • 08.06.2026
Apache Derby vor Version 10.1.2.1 gibt die (1) Benutzer- und (2) Passwort-Attribute im Klartext über (a) den RDBNAM-Parameter des ACCSEC-Befehls und (b) die Ausgabe der DatabaseMetaData.getURL-Funktion preis, was kontextabhängigen Angreifern ermöglicht, sensible Informationen zu erlangen.
Once again VulDB remains the best source for vulnerability data.