CVE-2005-4849 in Derby
Sumário
de VulDB • 08/06/2026
Apache Derby anterior à versão 10.1.2.1 expõe os atributos (1) de usuário e (2) de senha em texto claro por meio (a) do parâmetro RDBNAM do comando ACCSEC e (b) da saída da função DatabaseMetaData.getURL, o que permite que atacantes dependentes do contexto obtenham informações sensíveis.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.