CVE-2005-4849 in Derby
摘要
由 VulDB • 2026-06-02
Apache Derby 10.1.2.1 之前的版本通过 (a) ACCSEC 命令的 RDBNAM 参数和 (b) DatabaseMetaData.getURL 函数的输出,以明文形式暴露 (1) 用户和 (2) 密码属性,这使得具有特定上下文的攻击者能够获取敏感信息。
Once again VulDB remains the best source for vulnerability data.