Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-4842

Опубликовано: 20 окт. 2015
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Описание

Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality via vectors related to JAXP.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5java-1.5.0-ibmWill not fix
Red Hat Enterprise Linux 6java-1.5.0-ibmWill not fix
Oracle Java for Red Hat Enterprise Linux 5java-1.7.0-oracleFixedRHSA-2015:192722.10.2015
Oracle Java for Red Hat Enterprise Linux 5java-1.6.0-sunFixedRHSA-2015:192822.10.2015
Oracle Java for Red Hat Enterprise Linux 6java-1.8.0-oracleFixedRHSA-2015:192622.10.2015
Oracle Java for Red Hat Enterprise Linux 6java-1.7.0-oracleFixedRHSA-2015:192722.10.2015
Oracle Java for Red Hat Enterprise Linux 6java-1.6.0-sunFixedRHSA-2015:192822.10.2015
Oracle Java for Red Hat Enterprise Linux 7java-1.8.0-oracleFixedRHSA-2015:192622.10.2015
Oracle Java for Red Hat Enterprise Linux 7java-1.7.0-oracleFixedRHSA-2015:192722.10.2015
Oracle Java for Red Hat Enterprise Linux 7java-1.6.0-sunFixedRHSA-2015:192822.10.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-200
https://bugzilla.redhat.com/show_bug.cgi?id=1273425OpenJDK: leak of user.dir location (JAXP, 8078427)

EPSS

Процентиль: 84%
0.0228
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-4842

ubuntu
почти 10 лет назад

Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality via vectors related to JAXP.

nvd логотип

CVE-2015-4842

nvd
почти 10 лет назад

Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality via vectors related to JAXP.

debian логотип

CVE-2015-4842

debian
почти 10 лет назад

Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and ...

github логотип

GHSA-phv4-p2cw-7frr

github
около 3 лет назад

Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality via vectors related to JAXP.

fstec логотип

BDU:2015-11892

fstec
почти 10 лет назад

Уязвимость программной платформы Java Platform, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 84%
0.0228
Низкий

4.3 Medium

CVSS2