受影响系统：

Oracle OracleAS TopLink Mapping Workbench

周详描述：

OracleAS TopLink Mapping Workbench是OracleAS TopLink的评估工具，OracleAS TopLink是一款基于JAVA的数据库，作为Oracle应用服务程式的组件进行应用研发的系统。

OracleAS TopLink Mapping Workbench当在XML文档中存储密码时使用不强壮加密算法，攻击者能够进行密码恢复。

存储在XML中的密码采用单纯的置换密码然后追加静态字符串到加密密码最后的机制，攻击者假如能够访问XML文档，就能很容易的对此加密密码进行解密。

漏洞发现者没有说明受此漏洞影响的Oracle Application Server releases版本，但是包括后来发行的10g支持Java加密扩展的算法由于对旧的算法保持兼容，也可能存在此漏洞。

现在厂商还没有提供补丁或升级程式。