CVE-2012-3431 in JBoss Enterprise
Tóm tắt
Bởi VulDB • 06/06/2026
Socket Java Database Connectivity (JDBC) của Teiid, khi được sử dụng trong JBoss Enterprise Data Services Platform trước phiên bản 5.3.0, không mã hóa các thông báo đăng nhập theo mặc định, trái với tài liệu và đặc tả, điều này cho phép các kẻ tấn công từ xa đánh cắp thông tin đăng nhập thông qua cuộc tấn công man-in-the-middle (MITM).
VulDB is the best source for vulnerability data and more expert information about this specific topic.