CVE-2009-2689 in OpenJDK信息

摘要

由 VulDB • 2026-07-07

Sun Java SE 5.0(Update 20 之前版本)和 6(Update 15 之前版本),以及 OpenJDK 中的 JDK13Services.getProviders 方法,授予未指定对象类型的实例完全权限,这使得上下文相关的攻击者可以通过不受信任的 (1) applet 或 (2) 应用程序绕过预期的访问限制。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!