Программа:
EAServer version 5.0 (HP-UX Itanium)
EAServer version 5.2 (IBM AIX/HP-UX PA-RISC/Linux x86/Sun Solaris SPARC)

Уязвимость позволяет локальному пользователю получить доступ к важным данным на
системе. Уязвимость существует из-за того, что метод "getSelectedText()" UI
компонента "javax.swing.JPasswordField" возвращает пароль в открытом виде.
Злоумышленник может получить доступ к паролю, введенному в поле password GUI
приложения.



Оставить мнение