CVE-2012-5086

Опубликовано: 16 окт. 2012

Источник: redhat

CVSS2: 6.8

Описание

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 7 and earlier, and 6 Update 35 and earlier, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Beans.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	java-1.6.0-ibm	Not affected
Red Hat Enterprise Linux 5	java-1.7.0-ibm	Affected
Red Hat Enterprise Linux 5	java-1.7.0-openjdk	Affected
Red Hat Enterprise Linux 5	java-1.7.0-oracle	Affected
Red Hat Enterprise Linux 6	java-1.6.0-ibm	Not affected
Red Hat Enterprise Linux 5	java-1.6.0-openjdk	Fixed	RHSA-2012:1385	17.10.2012
Red Hat Enterprise Linux 6	java-1.6.0-openjdk	Fixed	RHSA-2012:1384	17.10.2012
Red Hat Enterprise Linux 6	java-1.7.0-openjdk	Fixed	RHSA-2012:1386	17.10.2012
Supplementary for Red Hat Enterprise Linux 5	java-1.6.0-sun	Fixed	RHSA-2012:1392	18.10.2012
Supplementary for Red Hat Enterprise Linux 6	java-1.7.0-oracle	Fixed	RHSA-2012:1391	18.10.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=865428OpenJDK: XMLDecoder sandbox restriction bypass (Beans, 7195917)

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2012-5086

ubuntu

больше 13 лет назад

CVE-2012-5086

nvd

больше 13 лет назад

CVE-2012-5086

debian

больше 13 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) compon ...

GHSA-8fc7-wjj7-mg5j

github

больше 3 лет назад

ELSA-2012-1385

oracle-oval

больше 13 лет назад

ELSA-2012-1385: java-1.6.0-openjdk security update (IMPORTANT)

6.8 Medium

CVSS2