Opis
Aplikacja J2EE przechowuje hasło w postaci zwykłego tekstu w pliku konfiguracyjnym. Stanowi to poważne zagrożenie bezpieczeństwa, umożliwiające nieautoryzowanym osobom uzyskanie dostępu do wrażliwych zasobów.
Description (EN)
The J2EE application stores a plaintext password in a configuration file.
Podatności CVE z CWE-555 (2)
6.3
CVSS
MEDIUM
CVE-2025-46119
pub. 2025-07-21
4.3
CVSS
MEDIUM
CVE-2023-20059
pub. 2023-03-23