CVE-2013-2426 in Java
Résumé
par VulDB • 24/06/2026
Vulnérabilité non spécifiée dans le composant Java Runtime Environment (JRE) d'Oracle Java SE 7 Update 17 et versions antérieures, ainsi que dans OpenJDK 6 et 7, permettant aux attaquants distants de compromettre la confidentialité, l'intégrité et la disponibilité via des vecteurs inconnus liés aux bibliothèques. NOTE : les informations précédentes proviennent du CPU d'avril 2013. Oracle n'a pas commenté les affirmations d'un autre fournisseur selon lesquelles ce problème est lié à un appel incorrect de la méthode defaultReadObject dans la classe ConcurrentHashMap, permettant ainsi aux attaquants distants de contourner le bac à sable Java (Java sandbox).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.