CVE-2014-4221

Опубликовано: 17 июл. 2014

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Unspecified vulnerability in Oracle Java SE 7u60 and 8u5 allows remote attackers to affect confidentiality via unknown vectors related to Libraries.

Комментарий

Per: http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html

"Applies to client deployment of Java only. This vulnerability can be exploited only through sandboxed Java Web Start applications and sandboxed Java applets."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:jdk:1.7.0:update60:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.8.0:update5:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update60:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.8.0:update5:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01835

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2014-4221

ubuntu

около 11 лет назад

Unspecified vulnerability in Oracle Java SE 7u60 and 8u5 allows remote attackers to affect confidentiality via unknown vectors related to Libraries.

CVE-2014-4221

redhat

около 11 лет назад

Unspecified vulnerability in Oracle Java SE 7u60 and 8u5 allows remote attackers to affect confidentiality via unknown vectors related to Libraries.

CVE-2014-4221

debian

около 11 лет назад

Unspecified vulnerability in Oracle Java SE 7u60 and 8u5 allows remote ...

GHSA-9r43-hq7q-4qmr

github

больше 3 лет назад

Unspecified vulnerability in Oracle Java SE 7u60 and 8u5 allows remote attackers to affect confidentiality via unknown vectors related to Libraries.

BDU:2015-00565

fstec

около 11 лет назад

Уязвимость программной платформы Java Platform, позволяющая удаленному нарушителю нарушить конфиденциальность защищаемой информации

EPSS

Процентиль: 82%

0.01835

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo