CVE-2015-4911

Опубликовано: 20 окт. 2015

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60; Java SE Embedded 8u51; and JRockit R28.3.7 allows remote attackers to affect availability via vectors related to JAXP, a different vulnerability than CVE-2015-4803 and CVE-2015-4893.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat JBoss Enterprise Application Platform 6	XML Frameworks	Will not fix
Oracle Java for Red Hat Enterprise Linux 5	java-1.7.0-oracle	Fixed	RHSA-2015:1927	22.10.2015
Oracle Java for Red Hat Enterprise Linux 5	java-1.6.0-sun	Fixed	RHSA-2015:1928	22.10.2015
Oracle Java for Red Hat Enterprise Linux 6	java-1.8.0-oracle	Fixed	RHSA-2015:1926	22.10.2015
Oracle Java for Red Hat Enterprise Linux 6	java-1.7.0-oracle	Fixed	RHSA-2015:1927	22.10.2015
Oracle Java for Red Hat Enterprise Linux 6	java-1.6.0-sun	Fixed	RHSA-2015:1928	22.10.2015
Oracle Java for Red Hat Enterprise Linux 7	java-1.8.0-oracle	Fixed	RHSA-2015:1926	22.10.2015
Oracle Java for Red Hat Enterprise Linux 7	java-1.7.0-oracle	Fixed	RHSA-2015:1927	22.10.2015
Oracle Java for Red Hat Enterprise Linux 7	java-1.6.0-sun	Fixed	RHSA-2015:1928	22.10.2015
Red Hat Enterprise Linux 5	java-1.7.0-openjdk	Fixed	RHSA-2015:1921	21.10.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1273645OpenJDK: incomplete supportDTD enforcement (JAXP, 8130078)

EPSS

Процентиль: 90%

0.06009

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-4911

ubuntu

около 10 лет назад

CVE-2015-4911

nvd

около 10 лет назад

CVE-2015-4911

debian

около 10 лет назад

Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60; Jav ...

GHSA-cpw3-m2c6-7wch

github

больше 3 лет назад

BDU:2015-11833

fstec

около 10 лет назад

Уязвимость программных платформ Jrockit и Java Platform, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 90%

0.06009

Низкий

4.3 Medium

CVSS2