CVE-2012-3428 in IronJacamar
सारांश
द्वारा VulDB • 20/06/2026
JBoss Application Server के लिए IronJacamar कंटेनर, 1.0.12.Final से पहले, जब allow-multiple-users को एक सुरक्षा डोमेन के साथ सक्षम किया जाता है, तो getConnection फ़ंक्शन कॉल में प्रदान किए गए क्रेडेंशियल्स का उपयोग नहीं करता है, जिससे दूरस्थ आक्रामक पक्षकार अवसरवादी परिस्थितियों में एक अमान्य कनेक्शन प्रयास के माध्यम से मनमाने डेटासोर्स कनेक्शन तक पहुंच प्राप्त कर सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.