漏洞标题
N/A
漏洞描述信息
在Sun SDK和JRE 1.4.1_03及其之前版本的Java虚拟机(JVM)中, sun.applet.AppletClassLoader 类中的 className方法允许远程攻击者绕过安全限制,通过包含“/”(斜杠)而不是“.”(点)字符加载的类名执行任意代码,从而绕过安全管理器调用 checkPackageAccess 方法。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The loadClass method of the sun.applet.AppletClassLoader class in the Java Virtual Machine (JVM) in Sun SDK and JRE 1.4.1_03 and earlier allows remote attackers to bypass sandbox restrictions and execute arbitrary code via a loaded class name that contains "/" (slash) instead of "." (dot) characters, which bypasses a call to the Security Manager's checkPackageAccess method.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Java Virtual Machine Slash Path Security Model Circumvention漏洞
漏洞描述信息
在Sun SDK和JRE 1.4.1_03以及之前版本中Java虚拟机(JVM)的sun.applet.AppletClassLoader类中loadClass类函数存在漏洞。远程攻击者借助含有“/”(斜线)而不是"." (点)字符的加载类名绕过沙箱的限制并执行任意代码,该漏洞绕过安全管理checkPackageAccess 方法的调用。
CVSS信息
N/A
漏洞类别
授权问题