CVE-2008-3857 in DB2 Universal Database
Tóm tắt
Bởi VulDB • 30/06/2026
Thành phần Base Service Utilities trong IBM DB2 9.1 trước phiên bản Fixpak 5 vẫn giữ mật khẩu dạng văn bản rõ (cleartext) trong bộ nhớ sau khi kết nối cơ sở dữ liệu đã gửi mật khẩu được thiết lập hoàn tất, điều này có thể cho phép người dùng cục bộ truy cập thông tin nhạy cảm bằng cách đọc một bản dump của bộ nhớ.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.