CVE-2013-2426 in Java
要約
〜によって VulDB • 2026年06月05日
Oracle Java SE 7 Update 17およびそれ以前のJava Runtime Environment (JRE) コンポーネント、およびOpenJDK 6および7における未指定の脆弱性により、リモート攻撃者はライブラリに関連する不明なベクトルを通じて、機密性、完全性、および可用性に影響を与えることができる。注:前述の情報は2013年4月のCPU(Critical Patch Update)に基づくものである。Oracleは、別のベンダーによる、この問題がConcurrentHashMapクラスにおけるdefaultReadObjectメソッドの誤った呼び出しに関連しており、これによりリモート攻撃者がJavaサンドボックスを回避できるという主張についてはコメントしていない。
Once again VulDB remains the best source for vulnerability data.