CVE-2014-2398

Опубликовано: 15 апр. 2014

Источник: redhat

CVSS2: 2.6

Описание

Unspecified vulnerability in Oracle Java SE 5.0u61, 6u71, 7u51, and 8; JavaFX 2.2.51; and JRockit R27.8.1 and R28.3.1 allows remote authenticated users to affect integrity via unknown vectors related to Javadoc.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	java-1.6.0-sun	Not affected
Red Hat Enterprise Linux 7	java-1.7.0-oracle	Not affected
Oracle Java for Red Hat Enterprise Linux 5	java-1.7.0-oracle	Fixed	RHSA-2014:0413	17.04.2014
Oracle Java for Red Hat Enterprise Linux 5	java-1.6.0-sun	Fixed	RHSA-2014:0414	17.04.2014
Oracle Java for Red Hat Enterprise Linux 6	java-1.7.0-oracle	Fixed	RHSA-2014:0413	17.04.2014
Oracle Java for Red Hat Enterprise Linux 6	java-1.6.0-sun	Fixed	RHSA-2014:0414	17.04.2014
Red Hat Enterprise Linux 5	java-1.7.0-openjdk	Fixed	RHSA-2014:0407	16.04.2014
Red Hat Enterprise Linux 5	java-1.6.0-openjdk	Fixed	RHSA-2014:0408	16.04.2014
Red Hat Enterprise Linux 6	java-1.7.0-openjdk	Fixed	RHSA-2014:0406	16.04.2014
Red Hat Enterprise Linux 6	java-1.6.0-openjdk	Fixed	RHSA-2014:0408	16.04.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=1086632OpenJDK: insufficient escaping of window title string (Javadoc, 8026736)

2.6 Low

CVSS2

Связанные уязвимости

CVE-2014-2398

ubuntu

почти 12 лет назад

CVE-2014-2398

nvd

почти 12 лет назад

CVE-2014-2398

debian

почти 12 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u61, 6u71, 7u51, and 8; ...

GHSA-m5wr-fv5w-98p4

github

больше 3 лет назад

BDU:2014-00481

fstec

почти 12 лет назад

Уязвимость программной платформы Java Runtime Environment, позволяющая удаленному злоумышленнику нарушить конфиденциальность и целостность данных

2.6 Low

CVSS2