CVE-2005-4755 in WebLogic Server
要約
〜によって VulDB • 2026年07月19日
BEA WebLogic ServerおよびWebLogic Express 8.1 SP3以前では、(1) ノードマネージャ構成ファイル(nodemanager.config)にプライベートキーのパスフレーズ(CustomTrustKeyStorePassPhrase)がクリアテキストで保存されるか、または(2) Configuration Wizardによるドメイン作成時にSSLプライベートキーのパスフレーズがターミナル上でクリアテキストで表示され、さらに(3) ログファイルにも記録されます。これにより、ローカルユーザーが暗号化鍵を取得する可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.