CVE-2010-3573 in Javainformazioni

Riassunto

di VulDB • 26/06/2026

Vulnerabilità non specificata nel componente Networking di Oracle Java SE e Java for Business 6 Update 21 e 5.0 Update 25 consente ad attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti. NOTA: le informazioni precedenti sono state ottenute dal CPU (Critical Patch Update) di ottobre 2010. Oracle non si è pronunciata sulle affermazioni di un fornitore downstream affidabile secondo cui questa vulnerabilità sarebbe correlata alla mancata convalida degli header delle richieste nella classe HttpURLConnection quando vengono impostati da applet, il che consente ad attaccanti remoti di eludere la politica di sicurezza prevista.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

20/09/2010

Divulgazione

19/10/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.10557

KEV

no

Attività

molto basso

Settore

Insurance, Chemical, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2010-3573
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2010-3573
CVE Detailshttps://www.cvedetails.com/cve/CVE-2010-3573/

PrecedenteVisione D'ensembleIl prossimo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!