CVE-2013-5854

Опубликовано: 16 окт. 2013

Источник: nvd

CVSS2: 2.6

EPSS Низкий

Уязвимость конфиденциальности в Oracle Java SE и JavaFX через неопределенные векторы

Описание

В Oracle Java SE версии 7u40 и более ранних, а также JavaFX версии 2.2.40 и более ранних, обнаружена уязвимость, которая позволяет злоумышленникам воздействовать на конфиденциальность данных с использованием неизвестных векторов. Эта уязвимость может быть использована злоумышленниками только через изолированные приложения Java Web Start и изолированные апплеты Java.

Затронутые версии ПО

Oracle Java SE 7u40 и более ранние
Oracle JavaFX 2.2.40 и более ранние

Тип уязвимости

Воздействие на конфиденциальность

Дополнительная информация

Подробнее об уязвимости можно узнать по ссылке: Security Advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:javafx:*:*:*:*:*:*:*:*

Версия до 2.2.40 (включая)

cpe:2.3:a:oracle:javafx:2.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.2:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.2.3:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.2.4:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.2.5:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.2.7:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.2.21:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:oracle:jdk:*:update40:*:*:*:*:*:*

Версия до 1.7.0 (включая)

cpe:2.3:a:oracle:jdk:1.7.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update1:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update10:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update11:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update13:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update15:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update17:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update2:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update21:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update25:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update3:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update4:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update5:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update6:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update7:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update9:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:oracle:jre:*:update40:*:*:*:*:*:*

Версия до 1.7.0 (включая)

cpe:2.3:a:oracle:jre:1.7.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update1:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update10:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update11:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update13:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update15:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update17:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update2:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update21:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update25:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update3:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update4:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update5:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update6:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update7:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update9:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00381

Низкий

2.6 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2013-5854

ubuntu

больше 12 лет назад

Unspecified vulnerability in Oracle Java SE 7u40 and earlier and JavaFX 2.2.40 and earlier allows remote attackers to affect confidentiality via unknown vectors.

CVE-2013-5854

redhat

больше 12 лет назад

Unspecified vulnerability in Oracle Java SE 7u40 and earlier and JavaFX 2.2.40 and earlier allows remote attackers to affect confidentiality via unknown vectors.

CVE-2013-5854

debian

больше 12 лет назад

Unspecified vulnerability in Oracle Java SE 7u40 and earlier and JavaF ...

GHSA-pm5g-mcvv-5jvj

github

больше 3 лет назад

Unspecified vulnerability in Oracle Java SE 7u40 and earlier and JavaFX 2.2.40 and earlier allows remote attackers to affect confidentiality via unknown vectors.

EPSS

Процентиль: 59%

0.00381

Низкий

2.6 Low

CVSS2

Дефекты

NVD-CWE-noinfo