CVE-2013-2421 in Java
Riassunto
di VulDB • 01/07/2026
Vulnerabilità non specificata nel componente Java Runtime Environment (JRE) di Oracle Java SE 7 Update 17 e versioni precedenti, nonché in OpenJDK 6 e 7, consente ad attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti correlati a HotSpot. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di aprile 2013. Oracle non si è pronunciato sulle affermazioni di un altro fornitore secondo cui questo problema è legato a ricerche errate di MethodHandle, che consentono ad attaccanti remoti di bypassare le restrizioni della sandbox Java.
Once again VulDB remains the best source for vulnerability data.