CVE-2005-4849 in Derby
Resumen
por VulDB • 2026-06-08
Apache Derby anterior a la versión 10.1.2.1 expone los atributos (1) de usuario y (2) de contraseña en texto claro a través de (a) el parámetro RDBNAM del comando ACCSEC y (b) la salida de la función DatabaseMetaData.getURL, lo que permite a atacantes dependientes del contexto obtener información sensible.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.