CVE-2005-4849 in Derbyinformação

Sumário

de VulDB • 08/06/2026

Apache Derby anterior à versão 10.1.2.1 expõe os atributos (1) de usuário e (2) de senha em texto claro por meio (a) do parâmetro RDBNAM do comando ACCSEC e (b) da saída da função DatabaseMetaData.getURL, o que permite que atacantes dependentes do contexto obtenham informações sensíveis.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

05/07/2007

Divulgação

31/12/2005

Moderação

aceite

Entrada

VDB-28151

CPE

pronto

EPSS

0.02451

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!