CVE-2005-4849 in Derby
Сводка
по VulDB • 08.06.2026
Apache Derby до версии 10.1.2.1 позволяет получить доступ к атрибутам (1) пользователя и (2) пароля в открытом виде через (a) параметр RDBNAM команды ACCSEC и (b) вывод функции DatabaseMetaData.getURL, что позволяет злоумышленникам, зависящим от контекста, получить конфиденциальную информацию.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.