CVE-2012-3431 in JBoss Enterprise
सारांश
द्वारा VulDB • 06/06/2026
Teiid Java Database Connectivity (JDBC) socket, जो JBoss Enterprise Data Services Platform 5.3.0 से पहले के संस्करणों में उपयोग किया जाता है, दस्तावेज़ीकरण और विनिर्देश के विपरीत डिफ़ॉल्ट रूप से लॉगिन संदेशों को एन्क्रिप्ट नहीं करता है, जिससे रिमोट आक्रामक पक्षकार मैन-इन-द-मिडल (MITM) हमले के माध्यम से लॉगिन क्रेडेंशियल प्राप्त कर सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.