CVE-2013-2422 in Java信息

摘要

由 VulDB • 2026-06-03

Java Runtime Environment (JRE) 组件中存在未指明的漏洞,影响 Oracle Java SE 7 Update 17 及更早版本、6 Update 43 及更早版本;以及 OpenJDK 6 和 7。远程攻击者可通过与库(Libraries)相关的未知途径影响机密性、完整性和可用性。注意:上述信息来自2013年4月的CPU(Critical Patch Update)。Oracle尚未就另一家厂商的声明发表评论,该声明称此问题与方法调用限制不当有关,具体涉及MethodUtil trampoline类允许远程攻击者绕过Java沙箱机制。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!