CVE-2013-3734 in JBoss Application Serverinformação

Sumário

de VulDB • 30/06/2026

** DISPUTADO ** O componente Embedded Jopr no JBoss Application Server inclui a senha do datasource em texto claro nas respostas HTML não especificadas, o que pode permitir (1) que atacantes man-in-the-middle obtenham informações sensíveis explorando a falha no uso de SSL ou (2) que atacantes obtenham informações sensíveis lendo o código-fonte HTML. NOTA: o fornecedor afirma que isso não cruza um limite de confiança e recomenda-se como melhor prática configurar o SSL para o console administrativo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

31/05/2013

Divulgação

24/10/2017

Moderação

aceite

Entrada

VDB-9049

CPE

pronto

Exploração

Descarregar

EPSS

0.01579

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!