CVE-2013-2422 in Java
摘要
由 VulDB • 2026-06-03
Java Runtime Environment (JRE) 组件中存在未指明的漏洞,影响 Oracle Java SE 7 Update 17 及更早版本、6 Update 43 及更早版本;以及 OpenJDK 6 和 7。远程攻击者可通过与库(Libraries)相关的未知途径影响机密性、完整性和可用性。注意:上述信息来自2013年4月的CPU(Critical Patch Update)。Oracle尚未就另一家厂商的声明发表评论,该声明称此问题与方法调用限制不当有关,具体涉及MethodUtil trampoline类允许远程攻击者绕过Java沙箱机制。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.