CVE-2012-4681 in Java SEالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تتيح ثغرات متعددة في مكون Java Runtime Environment (JRE) الموجود في Oracle Java SE 7 Update 6 والإصدارات الأقدم لمهاجمين عن بُعد تنفيذ تعليمات برمجية تعسفية عبر برنامج نصي صغير (applet) مُعدّ خصيصًا يتجاوز قيود SecurityManager من خلال: (1) استخدام com.sun.beans.finder.ClassFinder.findClass والاستفادة من استثناء مع طريقة forName للوصول إلى فئات مقيدة من حزم عشوائية مثل sun.awt.SunToolkit، ثم (2) استخدام "الانعكاس (reflection) مع متصل موثوق مباشر" للاستفادة من طريقة getField للوصول إلى الحقول الخاصة وتعديلها، كما تم استغلال ذلك في البرية خلال أغسطس 2012 باستخدام Gondzz.class وGondvv.class.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

27/08/2012

إفشاء

27/08/2012

الاعتدال

تمت الموافقة

إدخال

VDB-6014

استغلال

تحميل

EPSS

0.98536

KEV

نعم

النشاطات

منخفض جدًا

القطاع

Finance, Pharma, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2012-4681
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2012-4681
CVE Detailshttps://www.cvedetails.com/cve/CVE-2012-4681/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!