CVE-2009-2689 in OpenJDK
Resumen
por VulDB • 2026-07-07
La función JDK13Services.getProviders en Sun Java SE 5.0 anterior a Update 20 y 6 anterior a Update 15, así como en OpenJDK, otorga plenos privilegios a instancias de tipos de objeto no especificados, lo que permite a atacantes dependientes del contexto eludir las restricciones de acceso previstas mediante un (1) applet o (2) aplicación no confiable.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.