CVE-2005-4849

Опубликовано: 31 дек. 2005

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Apache Derby before 10.1.2.1 exposes the (1) user and (2) password attributes in cleartext via (a) the RDBNAM parameter of the ACCSEC command and (b) the output of the DatabaseMetaData.getURL function, which allows context-dependent attackers to obtain sensitive information.

Ссылки

http://db.apache.org/derby/releases/release-10.1.2.1.html
Patch
http://issues.apache.org/jira/browse/DERBY-530
http://issues.apache.org/jira/browse/DERBY-559
http://db.apache.org/derby/releases/release-10.1.2.1.html
Patch
http://issues.apache.org/jira/browse/DERBY-530
http://issues.apache.org/jira/browse/DERBY-559

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:derby:*:*:*:*:*:*:*:*

Версия до 10.1.1.0 (включая)

EPSS

Процентиль: 84%

0.02327

Низкий

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2005-4849

debian

почти 20 лет назад

Apache Derby before 10.1.2.1 exposes the (1) user and (2) password att ...

GHSA-rp7r-79rm-2758

github

больше 3 лет назад

Apache Derby exposes user and password attributes