Уязвимость нарушения конфиденциальности, целостности и доступности в компоненте JavaFX в Oracle Java SE через ненадежные Java-приложения
Описание
Неуточнённая уязвимость в компоненте JavaFX в Oracle Java SE позволяет удаленным злоумышленникам воздействовать на конфиденциальность, целостность и доступность через неопределенные векторы атаки. Это другая уязвимость по сравнению с другими CVE, указанными в феврале 2013 года. Уязвимость применима только к клиентским развертываниям Java и может быть использована только через ненадежные приложения Java Web Start и ненадежные апплеты Java, работающие в Java-песочнице с ограниченными правами. Подробнее: http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html
Затронутые версии ПО
- Oracle Java SE JavaFX 2.2.4 и более ранние версии
Тип уязвимости
- Удаленное воздействие на конфиденциальность, целостность и доступность
Ссылки
- US Government Resource
- Vendor Advisory
- US Government Resource
- US Government Resource
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Одно из
EPSS
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Unspecified vulnerability in the JavaFX component in Oracle Java SE JavaFX 2.2.4 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors, a different vulnerability than other CVEs listed in the February 2013 CPU.
Unspecified vulnerability in the JavaFX component in Oracle Java SE Ja ...
Unspecified vulnerability in the JavaFX component in Oracle Java SE JavaFX 2.2.4 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors, a different vulnerability than other CVEs listed in the February 2013 CPU.
EPSS
10 Critical
CVSS2