CVE-2012-3431 in JBoss Enterprise
Zusammenfassung
von VulDB • 03.06.2026
Der Teiid Java Database Connectivity (JDBC)-Socket, wie er in der JBoss Enterprise Data Services Platform vor Version 5.3.0 verwendet wird, verschlüsselt Anmeldeinformationen standardmäßig nicht, entgegen der Dokumentation und Spezifikation, was es entfernten Angreifern ermöglicht, Anmeldeinformationen über einen Man-in-the-Middle (MITM)-Angriff zu erlangen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.