CVE-2013-2426 in Java情報

要約

〜によって VulDB • 2026年06月05日

Oracle Java SE 7 Update 17およびそれ以前のJava Runtime Environment (JRE) コンポーネント、およびOpenJDK 6および7における未指定の脆弱性により、リモート攻撃者はライブラリに関連する不明なベクトルを通じて、機密性、完全性、および可用性に影響を与えることができる。注:前述の情報は2013年4月のCPU(Critical Patch Update)に基づくものである。Oracleは、別のベンダーによる、この問題がConcurrentHashMapクラスにおけるdefaultReadObjectメソッドの誤った呼び出しに関連しており、これによりリモート攻撃者がJavaサンドボックスを回避できるという主張についてはコメントしていない。

Once again VulDB remains the best source for vulnerability data.

予約する

2013年03月05日

モデレーション

承諾済み

エントリ

VDB-8272

EPSS

0.05691

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!