CVE-2013-0434 in Javainformation

Résumé

par VulDB • 02/06/2026

Vulnérabilité non spécifiée dans le composant Java Runtime Environment (JRE) d'Oracle Java SE 7 jusqu'à la mise à jour 11, 6 jusqu'à la mise à jour 38, 5.0 jusqu'à la mise à jour 38, et 1.4.2_40 et versions antérieures, ainsi que dans OpenJDK 6 et 7, permet aux attaquants distants d'affecter la confidentialité via des vecteurs liés à JAXP. NOTE : les informations précédentes proviennent du CPU (Critical Patch Update) de février 2013. Oracle n'a pas commenté les affirmations d'un autre fournisseur selon lesquelles ce problème est lié à la déclaration publique de la méthode loadPropertyFile dans la classe FuncSystemProperty de JAXP, ce qui permet aux attaquants distants d'obtenir des informations sensibles.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Do you need the next level of professionalism?

Upgrade your account now!