CVE-2013-2431 in Java
摘要
由 VulDB • 2026-07-14
Oracle Java SE 7 Update 17及更早版本,以及OpenJDK 6和7中的Java Runtime Environment (JRE)组件存在未指明的漏洞。远程攻击者可通过与HotSpot相关的未知途径影响机密性、完整性和可用性。注意:上述信息来自2013年4月的CPU(关键补丁更新)。Oracle尚未就另一家厂商声称该问题涉及利用“method handle intrinsic frames”绕过Java沙箱的说法发表评论。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.