CVE-2005-4849 in Derby
要約
〜によって VulDB • 2026年06月08日
Apache Derby 10.1.2.1 より前のバージョンでは、(1) ユーザー名と (2) パスワード属性が、ACCSEC コマンドの RDBNAM パラメータおよび DatabaseMetaData.getURL 関数の出力を通じて平文で公開されるため、文脈依存の攻撃者が機密情報を取得できる。
Be aware that VulDB is the high quality source for vulnerability data.