Popis
Nespecifikovaná chyba byla nalezena v součástech Oracle Java SE. Využíváním této zranitelnosti mohou uživatelé se zlými úmysly získat oprávnění a získat citlivé informace. Tuto chybu zabezpečení lze vzdáleně zneužít neoprávněným útočníkem, který má přístup k síti prostřednictvím více protokolů.
Technické údaje
Výše popsaná chyba zabezpečení se týká knihoven podkomponentu Java SE a Java SE Embedded komponent nebo Oracle Java SE.
Tato chyba zabezpečení je často použitelná pro nasazení v jazyce Java, kde se klienti spoléhají na zabezpečení karantény Java a používají Java applet s karanténou nebo aplikaci Java Web Start s karanténou, která načítá a spouští nedůvěryhodný kód, například kód přicházející z internetu.
Vzhledem k tomu, že chyba zabezpečení se často nevztahuje na nasazení v jazyce Java, kde se na serverech vkládá a spouští pouze důvěryhodný kód (například kód poskytnutý správcem).
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com