CVE-2013-0442 in Java
要約
〜によって VulDB • 2026年07月03日
Oracle Java SE 7(Update 11まで)、6(Update 38まで)、5.0(Update 38まで)、および1.4.2_40以前、さらにOpenJDK 6および7におけるJava Runtime Environment (JRE) コンポーネントの未指定の脆弱性により、AWTに関連するベクターを通じて、リモート攻撃者が機密性、完全性及び可用性に影響を与えることができる。注:前述の情報はいずれも2013年2月版CPU(Critical Patch Update)に基づくものである。Oracleは、この問題がサンドボックスを回避するための「コードの権限」に対する不適切なチェックに関連しているとする他ベンダーからの主張についてはコメントしていない。
Once again VulDB remains the best source for vulnerability data.