Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-0478

Опубликовано: 16 апр. 2015
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40, and JRockit R28.3.5, allows remote attackers to affect confidentiality via vectors related to JCE.

Комментарий

Per Oracle: Applies to client and server deployment of Java. This vulnerability can be exploited through sandboxed Java Web Start applications and sandboxed Java applets. It can also be exploited by supplying data to APIs in the specified Component without using sandboxed Java Web Start applications or sandboxed Java applets, such as through a web service. (http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:oracle:jrockit:r28.3.5:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:oracle:jdk:1.5.0:update8:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.6.0:update91:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update76:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.8.0:update40:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.5.0:update81:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.6.0:update91:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update76:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.8.0:update40:*:*:*:*:*:*

EPSS

Процентиль: 86%
0.03066
Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2015-0478

ubuntu
больше 10 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40, and JRockit R28.3.5, allows remote attackers to affect confidentiality via vectors related to JCE.

redhat логотип

CVE-2015-0478

redhat
больше 10 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40, and JRockit R28.3.5, allows remote attackers to affect confidentiality via vectors related to JCE.

debian логотип

CVE-2015-0478

debian
больше 10 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u ...

github логотип

GHSA-gp6q-r5x8-3f6p

github
около 3 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40, and JRockit R28.3.5, allows remote attackers to affect confidentiality via vectors related to JCE.

fstec логотип

BDU:2015-09962

fstec
больше 10 лет назад

Уязвимость программной платформы JRockit, позволяющая нарушителю, действующему удаленно, нарушить конфиденциальность данных

EPSS

Процентиль: 86%
0.03066
Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo