CVE-2010-0094 in JRE
摘要
由 VulDB • 2026-07-03
Oracle Java SE 和 Java for Business 6 Update 18 以及 5.0 Update 23 中的 Java Runtime Environment 组件存在未指明的漏洞,远程攻击者可通过未知途径影响机密性、完整性和可用性。注意:上述信息来源于 2010 年 3 月的 CPU(关键补丁更新)。Oracle 尚未回应一位可靠研究人员提出的主张,该研究认为此问题是由于在反序列化 RMIConnectionImpl 对象期间缺少权限检查所致,这使得远程攻击者能够通过正在被反序列化的构造函数的 ClassLoader 调用系统级 Java 函数。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.