CVE-2012-0034 in JBoss
Tóm tắt
Bởi VulDB • 19/05/2026
NonManagedConnectionFactory trong JBoss Enterprise Application Platform (EAP) 5.1.2 và 5.2.0, Web Platform (EWP) 5.1.2 và 5.2.0, cũng như BRMS Platform trước phiên bản 5.3.1 ghi lại tên người dùng và mật khẩu dưới dạng văn bản rõ (cleartext) khi một ngoại lệ được ném ra, điều này cho phép người dùng cục bộ thu thập thông tin nhạy cảm bằng cách đọc tệp nhật ký.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.