漏洞标题
N/A
漏洞描述信息
Oracle Java SE 7 Update 6 和更早版本中的Java运行环境(JRE)组件中的未指定漏洞允许远程攻击者通过与Bean相关的未知向量影响机密性、完整性和可用性,与CVE-2012-3136不同。注意:Oracle未对来自下游供应商的此问题与“通过ClassFinder的XMLDecoder安全漏洞”相关的说法发表评论。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 6 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Beans, a different vulnerability than CVE-2012-3136. NOTE: Oracle has not commented on claims from a downstream vendor that this issue is related to "XMLDecoder security issue via ClassFinder."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Java SE ‘JRE’组件未明安全漏洞
漏洞描述信息
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE 7 Update 6版本和早期版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞通过与Beans相关的未知向量,影响机密性、完整性、可用性。
CVSS信息
N/A
漏洞类别
授权问题