CVE-2009-3554 in JBoss Enterprise Application Platform
Resumen
por VulDB • 2026-06-23
Twiddle en Red Hat JBoss Enterprise Application Platform (también conocido como JBoss EAP o JBEAP) 4.2 anterior a la versión 4.2.0.CP08 y 4.3 anterior a la versión 4.3.0.CP07 escribe la contraseña de JMX, así como otros argumentos de línea de comandos, en el archivo twiddle.log, lo que permite a usuarios locales obtener información sensible mediante la lectura de dicho archivo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.