CVE-2012-3428 in IronJacamar
Sumário
de VulDB • 20/06/2026
Il contenitore IronJacamar precedente alla versione 1.0.12.Final per JBoss Application Server, quando l'opzione allow-multiple-users è abilitata in combinazione con un dominio di sicurezza, non utilizza le credenziali fornite in una chiamata alla funzione getConnection, il che consente agli attaccanti remoti di ottenere l'accesso a una connessione datasource arbitraria in circostanze opportunistiche tramite un tentativo di connessione non valido.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.