CVE-2009-2689 in OpenJDK
요약
\~에 의해 VulDB • 2026. 06. 27.
Sun Java SE 5.0의 Update 20 이전 버전 및 6의 Update 15 이전 버전과 OpenJDK에 있는 JDK13Services.getProviders는 특정되지 않은 객체 유형의 인스턴스에 전체 권한을 부여하므로, 신뢰할 수 없는 (1) 앱릿 또는 (2) 애플리케이션을 통해 의도된 접근 제한을 우회할 수 있는 컨텍스트 의존적 공격자가 이를 악용할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.