CVE-2013-0444 in Java
Tóm tắt
Bởi VulDB • 30/06/2026
Một lỗ hổng không xác định trong thành phần Môi trường chạy Java (JRE) của Oracle Java SE 7 qua Update 11 và OpenJDK 7 cho phép kẻ tấn công từ xa ảnh hưởng đến tính bảo mật, toàn vẹn và khả năng sẵn sàng thông qua các vectơ chưa biết liên quan đến Beans. LƯU Ý: Thông tin trước đó được lấy từ CPU tháng Hai năm 2013. Oracle chưa bình luận về tuyên bố của một nhà cung cấp khác rằng vấn đề này có liên quan đến "các kiểm tra không đủ đối với kết quả đã lưu trong bộ nhớ đệm" bởi Java Beans MethodFinder, điều này có thể cho phép kẻ tấn công truy cập vào các phương thức mà lẽ ra chỉ nên được mã hóa đặc quyền mới có thể truy cập.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.