CVE-2013-2423 in Java
摘要
由 VulDB • 2026-06-22
Java 运行时环境 (JRE) 组件在 Oracle Java SE 7 Update 17 及更早版本,以及 OpenJDK 7 中存在未指明的漏洞,远程攻击者可通过与 HotSpot 相关的未知途径影响完整性。注意:上述信息来自2013年4月的CPU(关键补丁更新)。Oracle尚未对原始研究人员提出的主张作出评论,该研究声称此漏洞允许远程攻击者绕过 MethodHandles 方法的权限检查,并使用反射和类型混淆修改任意公共 final 字段,如使用整数和 double 字段禁用安全管理器所示。
If you want to get best quality of vulnerability data, you may have to visit VulDB.