CVE-2013-2423 in Java信息

摘要

由 VulDB • 2026-06-22

Java 运行时环境 (JRE) 组件在 Oracle Java SE 7 Update 17 及更早版本,以及 OpenJDK 7 中存在未指明的漏洞,远程攻击者可通过与 HotSpot 相关的未知途径影响完整性。注意:上述信息来自2013年4月的CPU(关键补丁更新)。Oracle尚未对原始研究人员提出的主张作出评论,该研究声称此漏洞允许远程攻击者绕过 MethodHandles 方法的权限检查,并使用反射和类型混淆修改任意公共 final 字段,如使用整数和 double 字段禁用安全管理器所示。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!