CVE-2015-4731

Опубликовано: 16 июл. 2015

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

Unspecified vulnerability in Oracle Java SE 6u95, 7u80, and 8u45; Java SE Embedded 7u75; and Java SE Embedded 8u33 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to JMX.

Комментарий

Per Advisory: Applies to client deployment of Java only. This vulnerability can be exploited only through sandboxed Java Web Start applications and sandboxed Java applets.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:jdk:1.6.0:update95:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update80:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.8.0:update_33:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.8.0:update45:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update_95:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update_80:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.8.0:update_33:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.8.0:update_45:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.09686

Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2015-4731

ubuntu

около 10 лет назад

CVE-2015-4731

redhat

около 10 лет назад

CVE-2015-4731

debian

около 10 лет назад

Unspecified vulnerability in Oracle Java SE 6u95, 7u80, and 8u45; Java ...

GHSA-44j6-w488-fjgw

github

около 3 лет назад

BDU:2016-00292

fstec

около 10 лет назад

Уязвимость программной платформы Java Platform, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации

EPSS

Процентиль: 93%

0.09686

Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo