CVE-2013-5889

Опубликовано: 15 янв. 2014

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Описание

Unspecified vulnerability in Oracle Java SE 6u65 and 7u45 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Deployment, a different vulnerability than CVE-2013-5902, CVE-2014-0410, CVE-2014-0415, CVE-2014-0418, and CVE-2014-0424.

Комментарий

per http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html

Applies to client deployment of Java only. This vulnerability can be exploited only through sandboxed Java Web Start applications and sandboxed Java applets.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:oracle:jre:1.7.0:update45:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:oracle:jdk:1.6.0:update65:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update65:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06951

Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2013-5889

ubuntu

больше 11 лет назад

CVE-2013-5889

redhat

больше 11 лет назад

CVE-2013-5889

debian

больше 11 лет назад

Unspecified vulnerability in Oracle Java SE 6u65 and 7u45 allows remot ...

GHSA-288c-8vm9-x4gr

github

больше 3 лет назад

SUSE-SU-2015:1086-2

suse-cvrf

больше 10 лет назад

Security update for IBM Java

EPSS

Процентиль: 91%

0.06951

Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo