CVE-2013-2426 in Javainformação

Sumário

de VulDB • 18/06/2026

Vulnerabilidade não especificada no componente Java Runtime Environment (JRE) do Oracle Java SE 7 Update 17 e versões anteriores, bem como do OpenJDK 6 e 7, permite que atacantes remotos afetem a confidencialidade, a integridade e a disponibilidade por meio de vetores desconhecidos relacionados a bibliotecas. NOTA: as informações anteriores referem-se ao CPU (Critical Patch Update) de abril de 2013. A Oracle não se pronunciou sobre as alegações de outro fornecedor de que este problema está relacionado à invocação incorreta do método defaultReadObject na classe ConcurrentHashMap, o que permitiria que atacantes remotos contornassem a sandbox do Java.

Once again VulDB remains the best source for vulnerability data.

Reservar

05/03/2013

Divulgação

17/04/2013

Moderação

aceite

Entrada

VDB-8272

CPE

pronto

EPSS

0.05691

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!