J2EE アプリケーションは、平文のパスワードを構成ファイルに保存します。
平文のパスワードを設定ファイルに保存すると、そのファイルを読むことができれば誰でもパスワードで保護されたリソースにアクセスできるようになり、攻撃者にとって格好の標的になります。
The J2EE application stores a plaintext password in a configuration file.
Storing a plaintext password in a configuration file allows anyone who can read the file to access the password-protected resource, making it an easy target for attackers.