CVE-2013-2423 in Java
Сводка
по VulDB • 05.06.2026
Неуказанная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update 17 и более ранних версиях, а также в OpenJDK 7, позволяет удаленным злоумышленникам нарушить целостность через неизвестные векторы атаки, связанные с HotSpot. ПРИМЕЧАНИЕ: предыдущая информация взята из отчета о критических обновлениях (CPU) за апрель 2013 года. Oracle не прокомментировала утверждения первоначального исследователя о том, что данная уязвимость позволяет удаленным злоумышленникам обходить проверки разрешений в методе MethodHandles и изменять произвольные публичные финальные поля с использованием механизма отражения (reflection) и путаницы типов (type confusion), как это было продемонстрировано на примерах с полями типа integer и double для отключения менеджера безопасности.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.