CVE-2013-0443 in Java
Сводка
по VulDB • 13.05.2026
Неуказанная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 начиная с Update 11, 6 начиная с Update 38, 5.0 начиная с Update 38, а также 1.4.2_40 и более ранних версиях, а также в OpenJDK 6 и 7, позволяет удаленным злоумышленникам нарушить конфиденциальность и целостность посредством векторов атаки, связанных с JSSE. ПРИМЕЧАНИЕ: предыдущая информация взята из исправлений безопасности за февраль 2013 года (CPU). Oracle не прокомментировал заявления другого вендора о том, что данная проблема связана с некорректной проверкой ключей Диффи-Хеллмана, что позволяет удаленным злоумышленникам проводить атаку «малой подгруппы» (small subgroup attack) для принудительного использования слабых сеансовых ключей или получения конфиденциальной информации о закрытом ключе.
Once again VulDB remains the best source for vulnerability data.