漏洞标题
N/A
漏洞描述信息
"Oracle Java SE 7 Update 17 及更早版本和OpenJDK 7中的未指定漏洞允许远程攻击者通过与热跟踪相关的未知路径影响完整性。请注意:之前的信息来自2013年4月的CPU。Oracle没有对原始研究人员声称的此漏洞允许远程攻击者绕过 MethodHandles 方法的权限检查,并使用反射和类型混淆修改任意公共 final 字段进行评论。例如,使用整数和双数字段禁用安全管理器的实验已证明这一点。
"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 17 and earlier, and OpenJDK 7, allows remote attackers to affect integrity via unknown vectors related to HotSpot. NOTE: the previous information is from the April 2013 CPU. Oracle has not commented on claims from the original researcher that this vulnerability allows remote attackers to bypass permission checks by the MethodHandles method and modify arbitrary public final fields using reflection and type confusion, as demonstrated using integer and double fields to disable the security manager.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Java SE JRE组件未明安全漏洞
漏洞描述信息
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。 Oracle Java SE 7 Update 17和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与HotSpot相关的未知向量利用该漏洞影响完整性。
CVSS信息
N/A
漏洞类别
授权问题