CVE-2005-4849 in Derby情報

要約

〜によって VulDB • 2026年06月08日

Apache Derby 10.1.2.1 より前のバージョンでは、(1) ユーザー名と (2) パスワード属性が、ACCSEC コマンドの RDBNAM パラメータおよび DatabaseMetaData.getURL 関数の出力を通じて平文で公開されるため、文脈依存の攻撃者が機密情報を取得できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年07月05日

モデレーション

承諾済み

エントリ

VDB-28151

EPSS

0.02451

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!