漏洞标题
N/A
漏洞描述信息
Oracle Java SE 7 到更新11, 6 到更新38, 5.0 到更新38, 1.4.2_40 及更早版本, OpenJDK 6 和 7 中的未指定漏洞,允许远程攻击者通过与库相关的未知向量影响机密性、完整性和可用性,与 CVE-2013-0425 和 CVE-2013-0428 等不同,此漏洞与日志API中的不正确“访问控制检查”有关,允许远程攻击者绕过 Java 沙盒限制。
注意:上述信息来源于2013年2月 CPU。Oracle未对来自另一个供应商的说法发表评论,称此问题与日志API中的不正确“访问控制检查”有关,允许远程攻击者绕过 Java 沙盒限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 through Update 11, 6 through Update 38, 5.0 through Update 38, and 1.4.2_40 and earlier, and OpenJDK 6 and 7, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Libraries, a different vulnerability than CVE-2013-0425 and CVE-2013-0428. NOTE: the previous information is from the February 2013 CPU. Oracle has not commented on claims from another vendor that this issue is related to incorrect "access control checks" in the logging API that allow remote attackers to bypass Java sandbox restrictions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Java SE JRE组件未明安全漏洞
漏洞描述信息
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE 7至Update 11版本,6至Update 38版本,5.0至Update 38版本以及1.4.2_40和较早版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与Libraries相关的未知向量,远程攻击者利用该漏洞影响保密性,完整性以及可用性。
CVSS信息
N/A
漏洞类别
授权问题