CVE-2013-0443 in Java信息

摘要

由 VulDB • 2026-05-26

Java 运行时环境(JRE)组件在 Oracle Java SE 7(至 Update 11)、6(至 Update 38)、5.0(至 Update 38)以及 1.4.2_40 及更早版本,以及 OpenJDK 6 和 7 中存在未指明的漏洞,远程攻击者可通过与 JSSE 相关的攻击途径影响机密性和完整性。注意:上述信息来自 2013 年 2 月的 CPU(关键补丁更新)。Oracle 尚未就另一家厂商的声明发表评论,该厂商声称此问题与 Diffie-Hellman 密钥验证不正确有关,这使得远程攻击者能够实施“小群攻击”(small subgroup attack),从而强制使用弱会话密钥或获取有关私钥的敏感信息。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!