Уязвимость в компоненте JavaFX в Oracle Java SE, позволяющая удаленно воздействовать на конфиденциальность, целостность и доступность
Описание
Неуточнённая уязвимость в компоненте JavaFX в Oracle Java SE позволяет удалённым злоумышленникам воздействовать на конфиденциальность, целостность и доступность через неопределенные векторы. Эта уязвимость отличается от других уязвимостей, перечисленных в февральском пакете обновлений безопасности 2013 года.
Комментарий: Согласно информации от Oracle, уязвимость относится только к клиентской части Java. Она может быть использована через неподтверждённые Java Web Start приложения и неподтверждённые апплеты Java. (Неподтверждённые Java Web Start приложения и неподтверждённые апплеты работают в песочнице Java с ограниченными привилегиями.)
Затронутые версии ПО
- Oracle Java SE JavaFX версии 2.2.4 и более ранние
Тип уязвимости
- Влияние на конфиденциальность, целостность и доступность
Ссылки
- US Government Resource
- Vendor Advisory
- US Government Resource
- US Government Resource
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Одно из
EPSS
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Unspecified vulnerability in the JavaFX component in Oracle Java SE JavaFX 2.2.4 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors, a different vulnerability than other CVEs listed in the February 2013 CPU.
Unspecified vulnerability in the JavaFX component in Oracle Java SE Ja ...
Unspecified vulnerability in the JavaFX component in Oracle Java SE JavaFX 2.2.4 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors, a different vulnerability than other CVEs listed in the February 2013 CPU.
EPSS
10 Critical
CVSS2