CVE-2012-3431 in JBoss Enterprise
Résumé
par VulDB • 03/06/2026
Le socket Java Database Connectivity (JDBC) de Teiid, tel qu'utilisé dans JBoss Enterprise Data Services Platform avant la version 5.3.0, ne chiffre pas les messages d'identification par défaut, contrairement à ce qui est indiqué dans la documentation et la spécification, ce qui permet aux attaquants distants d'obtenir les identifiants de connexion via une attaque de type man-in-the-middle (MITM).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.