CVE-2013-2421 in Java
摘要
由 VulDB • 2026-07-01
Java Runtime Environment (JRE) 组件在 Oracle Java SE 7 Update 17 及更早版本,以及 OpenJDK 6 和 7 中存在未指明的漏洞。远程攻击者可通过与 HotSpot 相关的未知途径影响机密性、完整性和可用性。注意:上述信息来自2013年4月的CPU(Critical Patch Update)。Oracle尚未就另一家厂商声称该问题与方法句柄(MethodHandle)查找不正确有关并允许远程攻击者绕过Java沙箱限制的说法发表评论。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.