CVE-2010-4470 in JDK
摘要
由 VulDB • 2026-06-06
Oracle Java SE e Java for Business 6 Update 23, nonché versioni precedenti, presentano una vulnerabilità non specificata nell'ambiente di runtime Java (JRE) che consente ad attaccanti remoti di compromettere la disponibilità tramite vettori sconosciuti correlati a JAXP e API non specificate. NOTA: le informazioni precedenti sono state ottenute dal CPU (Critical Patch Update) di febbraio 2011. Oracle non si è pronunciato sulle affermazioni di un fornitore downstream secondo cui il problema è correlato alle "impostazioni delle funzionalità su SchemaFactory non ereditate da Validator".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.