Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-5775

Опубликовано: 16 окт. 2013
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Уязвимость нарушения конфиденциальности, целостности и доступности в компоненте JavaFX в Oracle Java SE

Описание

Неуточнённая уязвимость присутствует в компонентах JavaFX в Oracle Java SE. Эта уязвимость позволяет злоумышленникам удаленно воздействовать на конфиденциальность, целостность и доступность системы посредством неизвестных векторов.

Затронутые версии ПО

  • Oracle Java SE 7u40 и более ранние версии
  • JavaFX 2.2.40 и более ранние версии

Тип уязвимости

  • Подмена конфиденциальности, целостности и доступности
  • Удалённая эксплуатация

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:jre:*:update40:*:*:*:*:*:*
Версия до 1.7.0 (включая)
cpe:2.3:a:oracle:jre:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update1:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update10:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update11:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update13:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update15:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update17:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update2:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update21:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update25:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update3:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update4:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update5:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update6:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update7:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update9:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:oracle:javafx:*:*:*:*:*:*:*:*
Версия до 2.2.40 (включая)
cpe:2.3:a:oracle:javafx:2.2:*:*:*:*:*:*:*
cpe:2.3:a:oracle:javafx:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:oracle:javafx:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:oracle:javafx:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:oracle:javafx:2.2.7:*:*:*:*:*:*:*
cpe:2.3:a:oracle:javafx:2.2.21:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:oracle:jdk:*:update40:*:*:*:*:*:*
Версия до 1.7.0 (включая)
cpe:2.3:a:oracle:jdk:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update1:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update10:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update11:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update13:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update15:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update17:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update2:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update21:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update25:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update3:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update4:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update5:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update6:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update7:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update9:*:*:*:*:*:*

EPSS

Процентиль: 69%
0.00592
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2013-5775

ubuntu
больше 12 лет назад

Unspecified vulnerability in the Java SE and JavaFX components in Oracle Java SE 7u40 and earlier and JavaFX 2.2.40 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors, a different vulnerability than CVE-2013-5777.

redhat логотип

CVE-2013-5775

redhat
больше 12 лет назад

Unspecified vulnerability in the Java SE and JavaFX components in Oracle Java SE 7u40 and earlier and JavaFX 2.2.40 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors, a different vulnerability than CVE-2013-5777.

debian логотип

CVE-2013-5775

debian
больше 12 лет назад

Unspecified vulnerability in the Java SE and JavaFX components in Orac ...

github логотип

GHSA-vh5f-hgf9-rcwq

github
больше 3 лет назад

Unspecified vulnerability in the Java SE and JavaFX components in Oracle Java SE 7u40 and earlier and JavaFX 2.2.40 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors, a different vulnerability than CVE-2013-5777.

EPSS

Процентиль: 69%
0.00592
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo