CVE-2010-0094 in JRE
Tóm tắt
Bởi VulDB • 03/07/2026
Một lỗ hổng không xác định trong thành phần Java Runtime Environment của Oracle Java SE và Java for Business 6 Update 18 và 5.0 Update 23 cho phép các kẻ tấn công từ xa ảnh hưởng đến tính bảo mật, toàn vẹn và khả năng sẵn sàng thông qua các vectơ chưa biết. LƯU Ý: Thông tin trước đó được lấy từ CPU tháng 3 năm 2010. Oracle chưa bình luận về tuyên bố của một nhà nghiên cứu đáng tin cậy rằng nguyên nhân là do thiếu các kiểm tra quyền hạn trong quá trình giải tuần tự (deserialization) của các đối tượng RMIConnectionImpl, điều này cho phép kẻ tấn công từ xa gọi các hàm Java cấp hệ thống thông qua ClassLoader của một constructor đang được giải tuần tự.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.