CVE-2012-4681 — Vulnetix

CVE-2012-4681 CLOSED KEV

Une vulnérabilité a été découverte dans Java. Elle permet à un attaquant de contourner le schéma de permission mis en place par le gestionnaire de sécurité intégré à Java. Son exploitation permet l'exécution de code arbitraire à distance, par exemple au moyen d'un applet Java spécialement conçu et intégré dans une page Web. Cette vulnérabilité est activement exploitée et largement diffusée.

EPSS 94.14% · 99.9th percentile

Risk Scores

EPSS Score

94.14%

99.9th percentile

Affected Products

Vendor	Product	Versions
Schneider Electric	N/A

Exploit Intelligence

EXPLOIT-KIT Styx exploit kit fonts download page (vulnetix)
EXPLOIT-KIT Styx exploit kit fonts download page (vulnetix)
EXPLOIT-KIT Styx exploit kit jar outbound connection [disabled] (vulnetix)
EXPLOIT-KIT Styx exploit kit jar outbound connection [disabled] (vulnetix)
EXPLOIT-KIT Styx exploit kit landing page (vulnetix)
EXPLOIT-KIT Styx exploit kit landing page (vulnetix)
EXPLOIT-KIT Styx exploit kit landing page (vulnetix)
EXPLOIT-KIT Styx exploit kit landing page (vulnetix)
EXPLOIT-KIT Styx exploit kit outbound connection attempt (vulnetix)
EXPLOIT-KIT Styx exploit kit outbound connection attempt (vulnetix)

…and 1041 more exploits

Timeline

CVE Published
Oct 5, 2011 PoC Published
Apr 30, 2017 PoC Published
Nov 4, 2021 PoC Published
Feb 4, 2022 EPSS Score
Mar 3, 2022 CISA KEV Added
Mar 29, 2022 EPSS Score
May 20, 2022 EPSS Score
Jul 12, 2022 EPSS Score
Sep 4, 2022 EPSS Score
Dec 18, 2022 EPSS Score
Feb 9, 2023 EPSS Score

References

Open in Interactive Console →