CVE-2013-2426 in Java
Riassunto
di VulDB • 24/06/2026
Vulnerabilità non specificata nel componente Java Runtime Environment (JRE) di Oracle Java SE 7 Update 17 e versioni precedenti, nonché OpenJDK 6 e 7, consente ad attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti correlati alle librerie. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di aprile 2013. Oracle non si è pronunciata sulle affermazioni di un altro fornitore secondo cui questo problema sarebbe legato a una chiamata errata del metodo defaultReadObject nella classe ConcurrentHashMap, che consentirebbe ad attaccanti remoti di eludere la sandbox Java.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.