Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-0407

Опубликовано: 20 янв. 2015
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Описание

Unspecified vulnerability in Oracle Java SE 5.0u75, 6u85, 7u72, and 8u25 allows remote attackers to affect confidentiality via unknown vectors related to Swing.

An information leak flaw was found in the Swing component in OpenJDK. An untrusted Java application or applet could use this flaw to bypass certain Java sandbox restrictions.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7java-1.8.0-openjdkNot affected
Red Hat Enterprise Linux 7java-1.8.0-oracleNot affected
Oracle Java for Red Hat Enterprise Linux 5java-1.7.0-oracleFixedRHSA-2015:007922.01.2015
Oracle Java for Red Hat Enterprise Linux 5java-1.6.0-sunFixedRHSA-2015:008626.01.2015
Oracle Java for Red Hat Enterprise Linux 6java-1.7.0-oracleFixedRHSA-2015:007922.01.2015
Oracle Java for Red Hat Enterprise Linux 6java-1.8.0-oracleFixedRHSA-2015:008022.01.2015
Oracle Java for Red Hat Enterprise Linux 6java-1.6.0-sunFixedRHSA-2015:008626.01.2015
Oracle Java for Red Hat Enterprise Linux 7java-1.7.0-oracleFixedRHSA-2015:007922.01.2015
Oracle Java for Red Hat Enterprise Linux 7java-1.6.0-sunFixedRHSA-2015:008626.01.2015
Red Hat Enterprise Linux 5java-1.7.0-openjdkFixedRHSA-2015:006820.01.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1183043OpenJDK: directory information leak via file chooser (Swing, 8055304)

EPSS

Процентиль: 81%
0.01626
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-0407

ubuntu
больше 10 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u75, 6u85, 7u72, and 8u25 allows remote attackers to affect confidentiality via unknown vectors related to Swing.

nvd логотип

CVE-2015-0407

nvd
больше 10 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u75, 6u85, 7u72, and 8u25 allows remote attackers to affect confidentiality via unknown vectors related to Swing.

debian логотип

CVE-2015-0407

debian
больше 10 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u75, 6u85, 7u72, and 8u ...

github логотип

GHSA-gr6w-54mw-4jfq

github
больше 3 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u75, 6u85, 7u72, and 8u25 allows remote attackers to affect confidentiality via unknown vectors related to Swing.

oracle-oval логотип

ELSA-2015-0085

oracle-oval
больше 10 лет назад

ELSA-2015-0085: java-1.6.0-openjdk security update (IMPORTANT)

EPSS

Процентиль: 81%
0.01626
Низкий

4.3 Medium

CVSS2