CVE-2014-4220

Опубликовано: 17 июл. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Unspecified vulnerability in Oracle Java SE 7u60 and 8u5 allows remote attackers to affect integrity via unknown vectors related to Deployment, a different vulnerability than CVE-2014-4208.

Комментарий

Per: http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html

"Applies to client deployment of Java only. This vulnerability can be exploited only through sandboxed Java Web Start applications and sandboxed Java applets."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:jdk:1.7.0:update60:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.8.0:update5:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update60:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.8.0:update5:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02455

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2014-4220

ubuntu

около 11 лет назад

Unspecified vulnerability in Oracle Java SE 7u60 and 8u5 allows remote attackers to affect integrity via unknown vectors related to Deployment, a different vulnerability than CVE-2014-4208.

CVE-2014-4220

redhat

около 11 лет назад

Unspecified vulnerability in Oracle Java SE 7u60 and 8u5 allows remote attackers to affect integrity via unknown vectors related to Deployment, a different vulnerability than CVE-2014-4208.

CVE-2014-4220

debian

около 11 лет назад

Unspecified vulnerability in Oracle Java SE 7u60 and 8u5 allows remote ...

GHSA-rgv6-rg5r-4v8m

github

больше 3 лет назад

Unspecified vulnerability in Oracle Java SE 7u60 and 8u5 allows remote attackers to affect integrity via unknown vectors related to Deployment, a different vulnerability than CVE-2014-4208.

BDU:2015-00566

fstec

около 11 лет назад

Уязвимость программной платформы Java Platform, позволяющая удаленному нарушителю нарушить целостность защищаемой информации

EPSS

Процентиль: 85%

0.02455

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo