CVE-2009-2689 in OpenJDK정보

요약

\~에 의해 VulDB • 2026. 06. 27.

Sun Java SE 5.0의 Update 20 이전 버전 및 6의 Update 15 이전 버전과 OpenJDK에 있는 JDK13Services.getProviders는 특정되지 않은 객체 유형의 인스턴스에 전체 권한을 부여하므로, 신뢰할 수 없는 (1) 앱릿 또는 (2) 애플리케이션을 통해 의도된 접근 제한을 우회할 수 있는 컨텍스트 의존적 공격자가 이를 악용할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2009. 08. 05.

모더레이션

수락

항목

VDB-49326

EPSS

0.02839

출처

Want to know what is going to be exploited?

We predict KEV entries!