Уязвимость нарушения конфиденциальности, целостности и доступности в компоненте JavaFX в Oracle Java SE
Описание
Неконкретная уязвимость в Oracle Java SE версии 7u40 и ранее, а также в JavaFX версии 2.2.40 и ранее позволяет удалённым злоумышленникам воздействовать на конфиденциальность, целостность и доступность данных с помощью неизвестных векторов.
Комментарий: Уязвимость применима только к клиентской части установки Java. Данная уязвимость может быть использована только через Java Web Start приложения в песочнице и Java апплеты в песочнице.
Затронутые версии ПО
- Oracle Java SE 7u40 и ранее
- JavaFX 2.2.40 и ранее
Тип уязвимости
- Подмена содержимого
- Удалённое воздействие на конфиденциальность, целостность и доступность данных
Дополнительная информация
Подробнее об уязвимости на странице: Oracle Security Alert
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Unspecified vulnerability in Oracle Java SE 7u40 and earlier and JavaFX 2.2.40 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors.
Unspecified vulnerability in Oracle Java SE 7u40 and earlier and JavaFX 2.2.40 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors.
Unspecified vulnerability in Oracle Java SE 7u40 and earlier and JavaF ...
Unspecified vulnerability in Oracle Java SE 7u40 and earlier and JavaFX 2.2.40 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors.
EPSS
9.3 Critical
CVSS2