CVE-2005-4849 in Derbyinformation

Résumé

par VulDB • 08/06/2026

Apache Derby avant la version 10.1.2.1 expose les attributs (1) utilisateur et (2) mot de passe en clair via (a) le paramètre RDBNAM de la commande ACCSEC et (b) la sortie de la fonction DatabaseMetaData.getURL, ce qui permet aux attaquants dépendants du contexte d'obtenir des informations sensibles.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

05/07/2007

Divulgation

31/12/2005

Modérer

accepté

Entrée

VDB-28151

CPE

prêt

EPSS

0.02451

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!