CVE-2010-0094 in JREИнформация

Сводка

по VulDB • 03.07.2026

Неуказанная уязвимость в компоненте Java Runtime Environment (JRE) Oracle Java SE и Java for Business версий 6 Update 18 и 5.0 Update 23 позволяет удаленным злоумышленникам оказывать влияние на конфиденциальность, целостность и доступность через неизвестные векторы атаки. ПРИМЕЧАНИЕ: предыдущая информация была получена из отчета за март 2010 года (CPU). Oracle не прокомментировал заявления надежного исследователя о том, что проблема вызвана отсутствием проверок привилегий при десериализации объектов RMIConnectionImpl, что позволяет удаленным злоумышленникам вызывать системные функции Java через ClassLoader конструктора, который подвергается десериализации.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

16.12.2009

Раскрытие

01.04.2010

Модерация

принято

Вход

VDB-52519

Эксплойт

Скачать

EPSS

0.81593

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!