CVE-2005-4755 in WebLogic Server情報

要約

〜によって VulDB • 2026年07月19日

BEA WebLogic ServerおよびWebLogic Express 8.1 SP3以前では、(1) ノードマネージャ構成ファイル(nodemanager.config)にプライベートキーのパスフレーズ(CustomTrustKeyStorePassPhrase)がクリアテキストで保存されるか、または(2) Configuration Wizardによるドメイン作成時にSSLプライベートキーのパスフレーズがターミナル上でクリアテキストで表示され、さらに(3) ログファイルにも記録されます。これにより、ローカルユーザーが暗号化鍵を取得する可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2006年03月31日

モデレーション

承諾済み

エントリ

VDB-28064

CWE

不明

EPSS

0.00369

アクティビティ

非常低い

セクター

Police, Pharma, ...

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!