Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-5456

Опубликовано: 24 нояб. 2013
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Описание

The com.ibm.rmi.io.SunSerializableFactory class in IBM Java SDK 7.0.0 before SR6 allows remote attackers to bypass a sandbox protection mechanism and execute arbitrary code via vectors related to deserialization inside the AccessController doPrivileged block.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ibm:java:7.0.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 82%
0.01804
Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

redhat логотип

CVE-2013-5456

redhat
больше 12 лет назад

The com.ibm.rmi.io.SunSerializableFactory class in IBM Java SDK 7.0.0 before SR6 allows remote attackers to bypass a sandbox protection mechanism and execute arbitrary code via vectors related to deserialization inside the AccessController doPrivileged block.

github логотип

GHSA-qp4m-8934-3g25

github
больше 3 лет назад

The com.ibm.rmi.io.SunSerializableFactory class in IBM Java SDK 7.0.0 before SR6 allows remote attackers to bypass a sandbox protection mechanism and execute arbitrary code via vectors related to deserialization inside the AccessController doPrivileged block.

suse-cvrf логотип

SUSE-SU-2015:1086-2

suse-cvrf
около 11 лет назад

Security update for IBM Java

suse-cvrf логотип

SUSE-SU-2015:1086-4

suse-cvrf
около 11 лет назад

Security update for IBM Java

suse-cvrf логотип

SUSE-SU-2015:0343-1

suse-cvrf
около 11 лет назад

Security update for IBM Java

EPSS

Процентиль: 82%
0.01804
Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo