漏洞标题
N/A
漏洞描述信息
Oracle Java SE 5.0u55、6u65和7u45;Java SE 嵌入式7u45;以及OpenJDK 7中的一个未指定的漏洞允许远程攻击者通过与JAXP相关的向量影响完整性。请注意:上述信息来自2014年1月CPU。Oracle并未对第三方声称该问题与“创建文档编辑器工厂时对代码权限的不正确检查”相关发表评论。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Oracle Java SE 5.0u55, 6u65, and 7u45; Java SE Embedded 7u45; and OpenJDK 7 allows remote attackers to affect integrity via vectors related to JAXP. NOTE: the previous information is from the January 2014 CPU. Oracle has not commented on third-party claims that the issue is related to an improper check for "code permissions when creating document builder factories."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Java SE 远程安全漏洞
漏洞描述信息
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE 5.0u55,6u65及版本7u45和Java SE Embedded 7u45版本中的JAXP子组件中存在安全漏洞。远程攻击者可利用该漏洞更新、插入或删除数据,影响数据的完整性。
CVSS信息
N/A
漏洞类别
其他