CVE-2012-3431 in JBoss Enterprisethông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Socket Java Database Connectivity (JDBC) của Teiid, khi được sử dụng trong JBoss Enterprise Data Services Platform trước phiên bản 5.3.0, không mã hóa các thông báo đăng nhập theo mặc định, trái với tài liệu và đặc tả, điều này cho phép các kẻ tấn công từ xa đánh cắp thông tin đăng nhập thông qua cuộc tấn công man-in-the-middle (MITM).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

14/06/2012

Tiết lộ

23/11/2012

Kiểm duyệt

được chấp nhận

mục

VDB-7040

EPSS

0.01763

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!