Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-4872

Опубликовано: 21 окт. 2015
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60; Java SE Embedded 8u51; and JRockit R28.3.7 allows remote attackers to affect integrity via unknown vectors related to Security.

Комментарий

Per LINK: Applies to client and server deployment of Java. This vulnerability can be exploited through sandboxed Java Web Start applications and sandboxed Java applets. It can also be exploited by supplying data to APIs in the specified Component without using sandboxed Java Web Start applications or sandboxed Java applets, such as through a web service.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:oracle:jrockit:r28.3.7:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:oracle:jdk:1.6.0:update101:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update85:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.8.0:update51:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.8.0:update60:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.6.0:update_101:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update_85:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.8.0:update_51:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.8.0:update_60:*:*:*:*:*:*

EPSS

Процентиль: 88%
0.04075
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2015-4872

ubuntu
около 10 лет назад

Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60; Java SE Embedded 8u51; and JRockit R28.3.7 allows remote attackers to affect integrity via unknown vectors related to Security.

redhat логотип

CVE-2015-4872

redhat
около 10 лет назад

Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60; Java SE Embedded 8u51; and JRockit R28.3.7 allows remote attackers to affect integrity via unknown vectors related to Security.

debian логотип

CVE-2015-4872

debian
около 10 лет назад

Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60; Jav ...

github логотип

GHSA-hvr5-v3pf-2jmv

github
больше 3 лет назад

Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60; Java SE Embedded 8u51; and JRockit R28.3.7 allows remote attackers to affect integrity via unknown vectors related to Security.

fstec логотип

BDU:2015-11866

fstec
около 10 лет назад

Уязвимость программной платформы Java Platform, позволяющая нарушителю изменить данные

EPSS

Процентиль: 88%
0.04075
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo