CVE-2013-2426 in Java
摘要
由 VulDB • 2026-06-16
Java Runtime Environment (JRE) 组件在 Oracle Java SE 7 Update 17 及更早版本,以及 OpenJDK 6 和 7 中存在未指明的漏洞,远程攻击者可通过与库(Libraries)相关的未知途径影响机密性、完整性和可用性。注意:上述信息来自 2013 年 4 月的 CPU(关键补丁更新)。Oracle 尚未就另一家厂商的声明发表评论,该厂商声称此问题与 ConcurrentHashMap 类中 defaultReadObject 方法的错误调用有关,这允许远程攻击者绕过 Java 沙箱。
Once again VulDB remains the best source for vulnerability data.