CVE-2009-2689,CNNVD-200908-071|JDK13Services.getProviders in Sun... - VULHUB开源网络安全威胁库

JDK13Services.getProviders in Sun... CVE-2009-2689 CNNVD-200908-071

10.0 AV AC AU C I A

发布： 2009-08-10

修订： 2017-09-19

Update 20的Sun Java SE 5.0和Update 15以前的Sun Java SE 5.0， and OpenJDK中的JDK13Services.getProviders，向不限对象类型的程序授予完整的权限，这会允许攻击者通过一个不可靠的(1) applet 或(2) 应用程序来绕过预设的访问限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Update 15以前的Sun Java SE 6的Swing... (VHN-40166)
2018-10-10
Multiple unspecified vulnerabilities... (VHN-40167)
2018-10-10
Update 20以前的Sun Java SE 5.0... (VHN-40168)
2018-10-10
Update 20以前的Sun Java SE 5.0... (VHN-40169)
2018-10-10
Update 20以前的 Sun Java SE... (VHN-40170)
2018-10-10
Update 20以前的Sun Java SE 5.0 和Update... (VHN-39921)
2017-09-19
Expat是一个基于SAX的轻量级XML解析器，Expat... (VHN-40071)
2023-11-07
Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠... (VHN-40116)
2018-10-10
Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠... (VHN-40117)
2018-10-10
Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠... (VHN-40118)
2018-10-10