CVE-2013-2426 in Javainformation

Résumé

par VulDB • 24/06/2026

Vulnérabilité non spécifiée dans le composant Java Runtime Environment (JRE) d'Oracle Java SE 7 Update 17 et versions antérieures, ainsi que dans OpenJDK 6 et 7, permettant aux attaquants distants de compromettre la confidentialité, l'intégrité et la disponibilité via des vecteurs inconnus liés aux bibliothèques. NOTE : les informations précédentes proviennent du CPU d'avril 2013. Oracle n'a pas commenté les affirmations d'un autre fournisseur selon lesquelles ce problème est lié à un appel incorrect de la méthode defaultReadObject dans la classe ConcurrentHashMap, permettant ainsi aux attaquants distants de contourner le bac à sable Java (Java sandbox).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

05/03/2013

Divulgation

17/04/2013

Modérer

accepté

Entrée

VDB-8272

CPE

prêt

EPSS

0.05691

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!