一、 漏洞 CVE-2013-2455 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"Oracle Java SE 7 Update 21 及其更早版本、6 Update 45 及其更早版本、5.0 Update 45 及其更早版本和OpenJDK 7中的未指定漏洞,允许远程攻击者通过与库相关的未知向量影响保密性,与CVE-2013-2443和CVE-2013-2452等不同,该漏洞与(1) getEnclosingClass、(2) getEnclosingMethod 和 (3) getEnclosingConstructor方法的不正确访问检查有关。注意:上述信息来自2013年6月的CPU。Oracle并未对来自另一个供应商的说法评论,该问题与(1) getEnclosingClass、(2) getEnclosingMethod 和 (3) getEnclosingConstructor方法的不正确访问检查有关。" 注意:上述信息来自2013年6月的CPU。Oracle并未对来自另一个供应商的说法评论,该问题与(1) getEnclosingClass、(2) getEnclosingMethod 和 (3) getEnclosingConstructor方法的不正确访问检查有关。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 21 and earlier, 6 Update 45 and earlier, and 5.0 Update 45 and earlier, and OpenJDK 7, allows remote attackers to affect confidentiality via unknown vectors related to Libraries, a different vulnerability than CVE-2013-2443 and CVE-2013-2452. NOTE: the previous information is from the June 2013 CPU. Oracle has not commented on claims from another vendor that this issue is related to incorrect access checks by the (1) getEnclosingClass, (2) getEnclosingMethod, and (3) getEnclosingConstructor methods.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle Java SE JRE组件未明安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。 Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Libraries相关的向量利用该漏洞影响完整性。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2013-2455 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2013-2455 的情报信息