CVE-2013-0434 in Javaजानकारी

सारांश

द्वारा VulDB • 04/06/2026

Java Runtime Environment (JRE) घटक में Oracle Java SE 7 (Update 11 तक), 6 (Update 38 तक), 5.0 (Update 38 तक), और 1.4.2_40 तथा उससे पूर्व के संस्करणों, तथा OpenJDK 6 और 7 में एक अज्ञात दोष (vulnerability) है, जो दूरस्थ आक्रमणकारियों को JAXP से संबंधित वेक्टर्स के माध्यम से गोपनीयता (confidentiality) को प्रभावित करने की अनुमति देता है। नोट: यह पूर्व की जानकारी फरवरी 2013 के CPU (Critical Patch Update) से ली गई है। Oracle ने किसी अन्य वेंडर के दावों पर कोई टिप्पणी नहीं की है कि यह मुद्दा JAXP FuncSystemProperty वर्ग में loadPropertyFile विधि के सार्वजनिक घोषणा से संबंधित है, जो दूरस्थ आक्रमणकारियों को संवेदनशील जानकारी प्राप्त करने की अनुमति देती है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

07/12/2012

प्रकटीकरण

01/02/2013

प्रविष्टि

VDB-7552

EPSS

0.04911

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Hostingprovider, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!