CVE-2013-5805

Опубликовано: 15 окт. 2013

Источник: redhat

CVSS2: 6.8

EPSS Низкий

Описание

Unspecified vulnerability in Oracle Java SE 7u40 and earlier and Java SE Embedded 7u40 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Swing, a different vulnerability than CVE-2013-5806.

Отчет

Not vulnerable. This issue did not affect the versions of Java as shipped with Red Hat Enterprise Linux 5 and 6.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	java-1.5.0-ibm	Not affected
Red Hat Enterprise Linux 5	java-1.6.0-ibm	Not affected
Red Hat Enterprise Linux 5	java-1.6.0-openjdk	Not affected
Red Hat Enterprise Linux 5	java-1.7.0-ibm	Not affected
Red Hat Enterprise Linux 5	java-1.7.0-openjdk	Not affected
Red Hat Enterprise Linux 5	java-1.7.0-oracle	Not affected
Red Hat Enterprise Linux 6	java-1.5.0-ibm	Not affected
Red Hat Enterprise Linux 6	java-1.6.0-ibm	Not affected
Red Hat Enterprise Linux 6	java-1.6.0-openjdk	Not affected
Red Hat Enterprise Linux 6	java-1.7.0-ibm	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=1018761OpenJDK: insufficient access checks in MacOS code (Swing, 8021275, 8021282)

EPSS

Процентиль: 80%

0.01375

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2013-5805

ubuntu

больше 12 лет назад

CVE-2013-5805

nvd

больше 12 лет назад

CVE-2013-5805

debian

больше 12 лет назад

Unspecified vulnerability in Oracle Java SE 7u40 and earlier and Java ...

GHSA-h2gp-cjj3-8m99

github

больше 3 лет назад

SUSE-SU-2015:0833-1

suse-cvrf

больше 11 лет назад

Security update for Java OpenJDK

EPSS

Процентиль: 80%

0.01375

Низкий

6.8 Medium

CVSS2