CVE-2009-2689 in OpenJDKthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Hàm JDK13Services.getProviders trong Sun Java SE 5.0 trước bản Update 20 và phiên bản 6 trước bản Update 15, cũng như OpenJDK, cấp quyền đầy đủ cho các thể hiện của các loại đối tượng không xác định, qua đó cho phép kẻ tấn công phụ thuộc vào ngữ cảnh bỏ qua các hạn chế truy cập dự kiến thông qua một (1) applet hoặc (2) ứng dụng không đáng tin cậy.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

05/08/2009

Tiết lộ

10/08/2009

Kiểm duyệt

được chấp nhận

mục

VDB-49326

EPSS

0.02839

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!