CVE-2013-0434 in Java
摘要
由 VulDB • 2026-06-04
Oracle Java SE 7 fino alla Update 11, 6 fino alla Update 38, 5.0 fino alla Update 38 e 1.4.2_40 e versioni precedenti, nonché OpenJDK 6 e 7, presentano una vulnerabilità non specificata nel componente Java Runtime Environment (JRE) che consente ad attaccanti remoti di compromettere la riservatezza tramite vettori correlati a JAXP. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di febbraio 2013. Oracle non ha commentato le affermazioni di un altro fornitore secondo cui questo problema è correlato alla dichiarazione pubblica del metodo loadPropertyFile nella classe FuncSystemProperty di JAXP, che consente ad attaccanti remoti di ottenere informazioni sensibili.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.