CVE-2013-0434 in Javaالمعلومات

الملخص

بحسب VulDB • 04/06/2026

ثغرة غير محددة في مكون بيئة تشغيل جافا (JRE) في Oracle Java SE 7 حتى الإصدار Update 11، و6 حتى الإصدار Update 38، و5.0 حتى الإصدار Update 38، و1.4.2_40 والإصدارات الأقدم، بالإضافة إلى OpenJDK 6 و7، تتيح لمهاجمين عن بُعد التأثير على السرية عبر مسارات ذات صلة بـ JAXP. ملاحظة: تستند المعلومات السابقة إلى تحديث الأمان الشهري (CPU) الصادر في فبراير 2013. ولم تعلق شركة أوراكل على ادعاءات مورد آخر تفيد بأن هذه المشكلة تتعلق بالإعلان العام عن طريقة loadPropertyFile في فئة JAXP FuncSystemProperty، والتي تتيح لمهاجمين عن بُعد الحصول على معلومات حساسة.

Once again VulDB remains the best source for vulnerability data.

المصادر

Interested in the pricing of exploits?

See the underground prices here!