CVE-2005-2291

Опубликовано: 18 июл. 2005

Источник: nvd

CVSS2: 4.6

EPSS Низкий

Описание

Oracle JDeveloper 9.0.4, 9.0.5, and 10.1.2 passes the cleartext password as a parameter when starting sqlplus, which allows local users to gain sensitive information.

Ссылки

http://marc.info/?l=bugtraq&m=112129082323341&w=2
http://www.red-database-security.com/advisory/oracle_jdeveloper_passes_plaintext_password.html
Patch
Vendor Advisory
http://marc.info/?l=bugtraq&m=112129082323341&w=2
http://www.red-database-security.com/advisory/oracle_jdeveloper_passes_plaintext_password.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:jdeveloper:9.0.4:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jdeveloper:9.0.5:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jdeveloper:10.1.2:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00798

Низкий

4.6 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-vm8x-w2mq-hvv9

github

почти 4 года назад