Oracle Java. La première vulnérabilité concerne la méthode "findClass" de la classe MBeanInstantiator. Cette vulnérabilité e…"/> Oracle Java. La première vulnérabilité concerne la méthode "findClass" de la classe MBeanInstantiator. Cette vulnérabilité e…"/> Oracle Java. La première vulnérabilité concerne la méthode "findClass" de la classe MBeanInstantiator. Cette vulnérabilité e…"/>
VDB

CVE-2013-0422

CVE-2013-0422 CLOSED KEV

Deux vulnérabilités ont été découvertes dans <span class="textit">Oracle Java</span>. La première vulnérabilité concerne la méthode "findClass" de la classe MBeanInstantiator. Cette vulnérabilité est présente dans <span class="textit">Oracle Java</span> version 7. La deuxième vulnérabilité se trouve dans la nouvelle API <span class="textit">Reflection</span> de <span class="textit">Oracle Java</span>. Cette nouvelle API est disponible à partir de la branche 1.7 du produit. Cette vulnérabilité est donc présente dans les versions antérieures à <span class="textit">Oracle Java</span> version 7 mise à jour 11. L'association des deux vulnérabilités permet à un attaquant d'exécuter du code arbitraire à distance au moyen d'une page Web spécialement conçue sur les postes possédant une version de <span class="textit">Oracle Java</span> antérieure à 1.7.11. Ces vulnérabilités sont activement exploitées et largement diffusées.

EPSS 93.61% · 99.8th percentile

Risk Scores

EPSS Score
93.61%
99.8th percentile

Affected Products

VendorProductVersions
OracleN/A

Exploit Intelligence

…and 377 more exploits

Timeline

  • CVE Published
  • Jan 11, 2013 PoC Published
  • Jan 17, 2013 PoC Published
  • Jul 13, 2019 PoC Published
  • Jan 8, 2020 PoC Published
  • Oct 6, 2020 PoC Published
  • Nov 4, 2021 PoC Published
  • Feb 4, 2022 EPSS Score
  • Mar 29, 2022 EPSS Score
  • May 20, 2022 EPSS Score
  • May 25, 2022 CISA KEV Added
  • Jul 12, 2022 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›