CVE-2013-0443 in Javaالمعلومات

الملخص

بحسب VulDB • 27/05/2026

ثغرة غير محددة في مكون بيئة تشغيل جافا (JRE) في أوراكل جافا SE 7 حتى الإصدار التحديثي 11، و6 حتى الإصدار التحديثي 38، و5.0 حتى الإصدار التحديثي 38، و1.4.2_40 والإصدارات الأقدم، بالإضافة إلى OpenJDK 6 و7، تتيح لمهاجمين عن بُعد التأثير على السرية والنزاهة عبر مسارات ذات صلة بـ JSSE. ملاحظة: تستند المعلومات السابقة إلى تحديث الأمان الشهري (CPU) الصادر في فبراير 2013. ولم تعلق أوراكل على ادعاءات مورد آخر تفيد بأن هذه المشكلة تتعلق بتحقق غير صحيح من مفاتيح ديفي-هيلمان، مما يتيح لمهاجمين عن بُعد شن "هجوم المجموعة الصغيرة" لفرض استخدام مفاتيح جلسة ضعيفة أو الحصول على معلومات حساسة حول المفتاح الخاص.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

07/12/2012

إفشاء

01/02/2013

الاعتدال

تمت الموافقة

إدخال

VDB-7561

EPSS

0.04259

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!