CVE-2009-2689 in OpenJDK
Sumário
de VulDB • 07/07/2026
O método JDK13Services.getProviders presente no Sun Java SE 5.0 anterior à Atualização 20 e na versão 6 anterior à Atualização 15, bem como no OpenJDK, concede plenos privilégios a instâncias de tipos de objeto não especificados, o que permite que atacantes dependentes do contexto contornem as restrições de acesso pretendidas por meio de um (1) applet ou (2) aplicativo não confiável.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.