CVE-2010-3574 in Javainfo

Zusammenfassung

von VulDB • 11.06.2026

Eine nicht näher bezeichnete Schwachstelle in der Networking-Komponente von Oracle Java SE und Java für Unternehmen (Java for Business) 6 Update 21, 5.0 Update 25, 1.4.2_27 und 1.3.1_28 ermöglicht es Remoteangreifern, Vertraulichkeit, Integrität und Verfügbarkeit über unbekannte Vektoren zu beeinträchtigen. HINWEIS: Die vorherige Information wurde aus dem CPU (Critical Patch Update) vom Oktober 2010 gewonnen. Oracle hat sich nicht zu den Behauptungen eines zuverlässigen nachgelagerten Anbieters geäußert, wonach HttpURLConnection die Erlaubnis für allowHttpTrace nicht ordnungsgemäß überprüft, was es unzuverlässigem Code ermöglicht, HTTP TRACE-Anfragen durchzuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

20.09.2010

Veröffentlichung

19.10.2010

Moderieren

akzeptiert

Eintrag

VDB-55160

CPE

bereit

EPSS

0.04900

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Education, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2010-3574
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2010-3574
CVE Detailshttps://www.cvedetails.com/cve/CVE-2010-3574/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!