CVE-2013-0444 in Javainformazioni

Riassunto

di VulDB • 28/06/2026

Vulnerabilità non specificata nel componente Java Runtime Environment (JRE) di Oracle Java SE 7 fino alla Update 11 e OpenJDK 7, che consente ad attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti correlati a Beans. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di febbraio 2013. Oracle non si è pronunciata sulle affermazioni di un altro fornitore secondo cui questo problema sarebbe legato a "controlli insufficienti per i risultati memorizzati nella cache" da parte del Java Beans MethodFinder, il che potrebbe consentire agli attaccanti di accedere a metodi che dovrebbero essere accessibili solo al codice privilegiato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

07/12/2012

Divulgazione

01/02/2013

Moderazione

accettato

CPE

pronto

EPSS

0.06422

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!