漏洞信息(CVE-2015-0407)

一、漏洞 CVE-2015-0407 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

## 漏洞概述存在未指定的安全漏洞，影响Oracle Java SE 5.0u75, 6u85, 7u72 和 8u25版本。攻击者可以通过与Swing相关的未知攻击向量影响机密性。 ## 影响版本 - Oracle Java SE 5.0u75 - Oracle Java SE 6u85 - Oracle Java SE 7u72 - Oracle Java SE 8u25 ## 漏洞细节此漏洞是未指定的具体性质，描述中指出的影响是通过与Swing模块相关的未知漏洞攻击手段，可能被远程攻击者利用，导致被攻击系统的机密性受损。 ## 影响远程攻击者可能利用此漏洞影响系统或数据的机密性，具体影响范围取决于攻击向量。由于漏洞的具体细节尚不明确，开发者和用户应当密切关注官方安全更新和修复。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Unspecified vulnerability in Oracle Java SE 5.0u75, 6u85, 7u72, and 8u25 allows remote attackers to affect confidentiality via unknown vectors related to Swing.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Oracle Java SE Swing子组件安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE组件中的Swing子组件存在安全漏洞。远程攻击者可利用该漏洞读取数据，影响数据的保密性。以下版本受到影响：Oracle Java SE 5.0u75，6u85，7u72，8u25。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2015-0407 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2015-0407 的情报信息

https://www-304.ibm.com/support/docview.wss?uid=swg21695474 x_refsource_CONFIRM
http://www.vmware.com/security/advisories/VMSA-2015-0003.html x_refsource_CONFIRM
http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html x_refsource_CONFIRM
http://www.securityfocus.com/bid/72162 vdb-entry x_refsource_BID
http://www.securitytracker.com/id/1031580 vdb-entry x_refsource_SECTRACK
http://www.debian.org/security/2015/dsa-3144 vendor-advisory x_refsource_DEBIAN
http://www.debian.org/security/2015/dsa-3147 vendor-advisory x_refsource_DEBIAN
http://www.ubuntu.com/usn/USN-2487-1 vendor-advisory x_refsource_UBUNTU
http://marc.info/?l=bugtraq&m=142607790919348&w=2 vendor-advisory x_refsource_HP
http://marc.info/?l=bugtraq&m=142496355704097&w=2 vendor-advisory x_refsource_HP
http://www.ubuntu.com/usn/USN-2486-1 vendor-advisory x_refsource_UBUNTU
http://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04583581 vendor-advisory x_refsource_HP
http://rhn.redhat.com/errata/RHSA-2015-0085.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-0136.html vendor-advisory x_refsource_REDHAT
https://security.gentoo.org/glsa/201507-14 vendor-advisory x_refsource_GENTOO
http://rhn.redhat.com/errata/RHSA-2015-0068.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-0079.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-0080.html vendor-advisory x_refsource_REDHAT
https://security.gentoo.org/glsa/201603-14 vendor-advisory x_refsource_GENTOO
http://rhn.redhat.com/errata/RHSA-2015-0086.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-0264.html vendor-advisory x_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00024.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00018.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00001.html vendor-advisory x_refsource_SUSE
https://exchange.xforce.ibmcloud.com/vulnerabilities/100150 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2015-0407

一、 漏洞 CVE-2015-0407 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2015-0407 的公开POC

三、漏洞 CVE-2015-0407 的情报信息

一、漏洞 CVE-2015-0407 基础信息