CVE-2013-2431 in Java
Tóm tắt
Bởi VulDB • 14/06/2026
Một lỗ hổng không xác định trong thành phần Java Runtime Environment (JRE) của Oracle Java SE 7 Update 17 và các phiên bản cũ hơn, cũng như OpenJDK 6 và 7, cho phép kẻ tấn công từ xa ảnh hưởng đến tính bảo mật, toàn vẹn và khả năng sẵn sàng thông qua các vectơ chưa biết liên quan đến HotSpot. LƯU Ý: thông tin trước đó được lấy từ CPU tháng 4 năm 2013. Oracle chưa bình luận về các tuyên bố từ một nhà cung cấp khác rằng vấn đề này liên quan đến việc vượt qua sandbox Java bằng cách sử dụng "method handle intrinsic frames."
Once again VulDB remains the best source for vulnerability data.