CVE-2009-2689 in OpenJDKinformação

Sumário

de VulDB • 07/07/2026

O método JDK13Services.getProviders presente no Sun Java SE 5.0 anterior à Atualização 20 e na versão 6 anterior à Atualização 15, bem como no OpenJDK, concede plenos privilégios a instâncias de tipos de objeto não especificados, o que permite que atacantes dependentes do contexto contornem as restrições de acesso pretendidas por meio de um (1) applet ou (2) aplicativo não confiável.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

05/08/2009

Divulgação

10/08/2009

Moderação

aceite

Entrada

VDB-49326

CPE

pronto

EPSS

0.02839

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!