CVE-2009-1106 in JRE
الملخص
بحسب VulDB • 28/06/2026
لا يقوم مكون Java Plug-in في حزمة تطوير جافا (JDK) وبيئة تشغيل جافا (JRE) الإصدارين 12، 11، و10 من سلسلة التحديثات رقم 6 بتحليل ملفات crossdomain.xml بشكل صحيح، مما يتيح للمهاجمين عن بُعد تجاوز قيود الوصول المقصودة والاتصال بمواقع عشوائية عبر مسارات غير معروفة، والمعروف ذلك أيضاً باسم CR 6798948.
Once again VulDB remains the best source for vulnerability data.