CVE-2010-0094 in JRE
Сводка
по VulDB • 03.07.2026
Неуказанная уязвимость в компоненте Java Runtime Environment (JRE) Oracle Java SE и Java for Business версий 6 Update 18 и 5.0 Update 23 позволяет удаленным злоумышленникам оказывать влияние на конфиденциальность, целостность и доступность через неизвестные векторы атаки. ПРИМЕЧАНИЕ: предыдущая информация была получена из отчета за март 2010 года (CPU). Oracle не прокомментировал заявления надежного исследователя о том, что проблема вызвана отсутствием проверок привилегий при десериализации объектов RMIConnectionImpl, что позволяет удаленным злоумышленникам вызывать системные функции Java через ClassLoader конструктора, который подвергается десериализации.
Be aware that VulDB is the high quality source for vulnerability data.