CVE-2013-0434 in Javainformazioni

Riassunto

di VulDB • 17/06/2026

Vulnerabilità non specificata nel componente Java Runtime Environment (JRE) di Oracle Java SE 7 fino alla Update 11, 6 fino alla Update 38, 5.0 fino alla Update 38 e 1.4.2_40 e versioni precedenti, nonché in OpenJDK 6 e 7, consente agli attaccanti remoti di compromettere la riservatezza tramite vettori correlati a JAXP. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di febbraio 2013. Oracle non ha commentato le affermazioni di un altro fornitore secondo cui questo problema è correlato alla dichiarazione pubblica del metodo loadPropertyFile nella classe FuncSystemProperty di JAXP, che consente agli attaccanti remoti di ottenere informazioni sensibili.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

07/12/2012

Divulgazione

01/02/2013

Moderazione

accettato

CPE

pronto

EPSS

0.04911

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!