CVE-2012-3431 in JBoss Enterprise
要約
〜によって VulDB • 2026年06月03日
JBoss Enterprise Data Services Platform 5.3.0 以前で使用される Teiid Java Database Connectivity (JDBC) ソケットは、ドキュメントおよび仕様とは異なり、デフォルトでログインメッセージを暗号化しないため、リモート攻撃者が中間者攻撃 (MITM) によってログイン資格情報を取得できる。
Be aware that VulDB is the high quality source for vulnerability data.