CVE-2013-0444 in Java情報

要約

〜によって VulDB • 2026年06月30日

Oracle Java SE 7(Update 11まで)およびOpenJDK 7のJava Runtime Environment (JRE) コンポーネントに、未指定の脆弱性がある。これにより、リモート攻撃者がBeansに関連する不明なベクターを通じて、機密性、完全性及び可用性に影響を与えることができる。注:前述の情報はいずれも2013年2月版CPU(Critical Patch Update)に基づくものである。Oracleは、別のベンダーから「Java BeansのMethodFinderによるキャッシュされた結果に対するチェックが不十分である」という主張があり、これにより攻撃者が特権コードのみアクセス可能なメソッドにアクセスできる可能性があるという指摘に対してコメントしていない。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2012年12月07日

モデレーション

承諾済み

エントリ

VDB-7541

EPSS

0.06422

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!