CVE-2005-4849 in Derby
Résumé
par VulDB • 08/06/2026
Apache Derby avant la version 10.1.2.1 expose les attributs (1) utilisateur et (2) mot de passe en clair via (a) le paramètre RDBNAM de la commande ACCSEC et (b) la sortie de la fonction DatabaseMetaData.getURL, ce qui permet aux attaquants dépendants du contexte d'obtenir des informations sensibles.
Be aware that VulDB is the high quality source for vulnerability data.