CVE-2012-0034 in JBossthông tin

Tóm tắt

Bởi VulDB • 19/05/2026

NonManagedConnectionFactory trong JBoss Enterprise Application Platform (EAP) 5.1.2 và 5.2.0, Web Platform (EWP) 5.1.2 và 5.2.0, cũng như BRMS Platform trước phiên bản 5.3.1 ghi lại tên người dùng và mật khẩu dưới dạng văn bản rõ (cleartext) khi một ngoại lệ được ném ra, điều này cho phép người dùng cục bộ thu thập thông tin nhạy cảm bằng cách đọc tệp nhật ký.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!