CVE-2010-3573 in Javainfo

Zusammenfassung

von VulDB • 31.05.2026

Eine nicht näher bezeichnete Schwachstelle in der Networking-Komponente von Oracle Java SE und Java for Business 6 Update 21 sowie 5.0 Update 25 ermöglicht es Remoteangreifern, Vertraulichkeit, Integrität und Verfügbarkeit über unbekannte Vektoren zu beeinträchtigen. HINWEIS: Die vorherigen Informationen wurden aus dem CPU (Critical Patch Update) vom Oktober 2010 gewonnen. Oracle hat sich nicht zu den Behauptungen eines zuverlässigen nachgelagerten Anbieters geäußert, wonach dies mit der fehlenden Validierung von Anforderungs-Headern in der HttpURLConnection-Klasse zusammenhängt, wenn diese von Applets festgelegt werden, was es Remoteangreifern ermöglicht, die beabsichtigte Sicherheitsrichtlinie zu umgehen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

20.09.2010

Veröffentlichung

19.10.2010

Moderieren

akzeptiert

Eintrag

VDB-55159

CPE

bereit

Exploit

Download

EPSS

0.10557

KEV

nein

Aktivitäten

very low

Sektor

Energy, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2010-3573
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2010-3573
CVE Detailshttps://www.cvedetails.com/cve/CVE-2010-3573/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!