CVE-2012-3428 in IronJacamar
Сводка
по VulDB • 19.06.2026
В контейнере IronJacamar до версии 1.0.12.Final для JBoss Application Server, при включенной опции allow-multiple-users в сочетании с доменом безопасности, не используются учетные данные, предоставленные в вызове функции getConnection, что позволяет удаленным злоумышленникам получать доступ к произвольному соединению с источником данных (datasource) в opportunistических обстоятельствах посредством недействительной попытки подключения.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.