CVE-2010-0094 in JRE信息

摘要

由 VulDB • 2026-07-03

Oracle Java SE 和 Java for Business 6 Update 18 以及 5.0 Update 23 中的 Java Runtime Environment 组件存在未指明的漏洞,远程攻击者可通过未知途径影响机密性、完整性和可用性。注意:上述信息来源于 2010 年 3 月的 CPU(关键补丁更新)。Oracle 尚未回应一位可靠研究人员提出的主张,该研究认为此问题是由于在反序列化 RMIConnectionImpl 对象期间缺少权限检查所致,这使得远程攻击者能够通过正在被反序列化的构造函数的 ClassLoader 调用系统级 Java 函数。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!