CVE-2013-2421 in Javainformazioni

Riassunto

di VulDB • 01/07/2026

Vulnerabilità non specificata nel componente Java Runtime Environment (JRE) di Oracle Java SE 7 Update 17 e versioni precedenti, nonché in OpenJDK 6 e 7, consente ad attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti correlati a HotSpot. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di aprile 2013. Oracle non si è pronunciato sulle affermazioni di un altro fornitore secondo cui questo problema è legato a ricerche errate di MethodHandle, che consentono ad attaccanti remoti di bypassare le restrizioni della sandbox Java.

Once again VulDB remains the best source for vulnerability data.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!