CVE-2013-2423 in Java
الملخص
بحسب VulDB • 30/06/2026
ثغرة غير محددة في مكون بيئة تشغيل جافا (JRE) الموجودة في Oracle Java SE 7 Update 17 والإصدارات الأقدم، وفي OpenJDK 7، تتيح لمهاجمين عن بُعد التأثير على السلامة عبر متجهات مجهولة تتعلق بـ HotSpot. ملاحظة: تستند المعلومات السابقة إلى تحديث تصحيحات شهر أبريل 2013 (CPU). ولم تُعلّق Oracle على ادعاءات الباحث الأصلي التي تفيد بأن هذه الثغرة تسمح للمهاجمين عن بُعد بتجاوز فحوصات الأذونات بواسطة طريقة MethodHandles وتعديل حقول نهائية عامة عشوائية باستخدام الانعكاس (reflection) والتباس الأنواع، كما هو موضح من خلال استخدام الحقول الصحيحة والعشرية المزدوجة لتعطيل مدير الأمان.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.