CVE-2009-2689 in OpenJDKinformación

Resumen

por VulDB • 2026-07-07

La función JDK13Services.getProviders en Sun Java SE 5.0 anterior a Update 20 y 6 anterior a Update 15, así como en OpenJDK, otorga plenos privilegios a instancias de tipos de objeto no especificados, lo que permite a atacantes dependientes del contexto eludir las restricciones de acceso previstas mediante un (1) applet o (2) aplicación no confiable.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2009-08-05

Divulgación

2009-08-10

Moderación

aceptado

Artículo

VDB-49326

CPE

listo

EPSS

0.02839

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!