漏洞标题
N/A
漏洞描述信息
"Oracle Java SE 7 Update 21 及更早版本和OpenJDK 7中的未指定漏洞,允许远程攻击者通过与库相关的未知向量影响机密性和完整性。请注意:先前的信息来自2013年6月CPU。Oracle并未对来自其他供应商的说法,即此问题允许远程攻击者通过“与方法调用相关的错误”绕过Java安全壳。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 21 and earlier, and OpenJDK 7, allows remote attackers to affect confidentiality and integrity via unknown vectors related to Libraries. NOTE: the previous information is from the June 2013 CPU. Oracle has not commented on claims from another vendor that this issue allows remote attackers to bypass the Java sandbox via "an error related to method handles."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Java SE JRE组件未明安全漏洞
漏洞描述信息
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。 Oracle Java SE 7 Update 21及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Libraries相关的向量利用该漏洞影响保密性和完整性。
CVSS信息
N/A
漏洞类别
授权问题