CVE-2013-2415— Oracle Java SE JRE组件未明安全漏洞

EPSS 0.08% · P24 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2013-2415の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 17 and earlier, and OpenJDK 6 and 7, allows local users to affect confidentiality via vectors related to JAX-WS. NOTE: the previous information is from the April 2013 CPU. Oracle has not commented on claims from another vendor that this issue is related to "processing of MTOM attachments" and the creation of temporary files with weak permissions.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Oracle Java SE JRE组件未明安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。 Oracle Java SE 7 Update 17和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。本地攻击者可通过与JAX-WS相关的向量利用该漏洞影响保密性。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2013-2415の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2013-2415のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

https://bugzilla.redhat.com/show_bug.cgi?id=952389x_refsource_MISC
🔗 http://hg.openjdk.java.net/jdk7u/jdk7u-dev/jaxws/rev/e07c518282bax_refsource_MISC
🔗 http://blog.fuseyism.com/index.php/2013/04/22/security-icedtea-2-3-9-for-openjdk-7-released/x_refsource_CONFIRM
🔗 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.htmlx_refsource_CONFIRM
🔗 https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0124x_refsource_CONFIRM
🔗 https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0130x_refsource_CONFIRM
🔗 http://blog.fuseyism.com/index.php/2013/04/25/security-icedtea-1-11-11-1-12-5-for-openjdk-6-released/x_refsource_CONFIRM
🔗 http://www.us-cert.gov/ncas/alerts/TA13-107Athird-party-advisoryx_refsource_CERT
http://www.ubuntu.com/usn/USN-1806-1vendor-advisoryx_refsource_UBUNTU
🔗 http://www.mandriva.com/security/advisories?name=MDVSA-2013:145vendor-advisoryx_refsource_MANDRIVA
🔗 http://security.gentoo.org/glsa/glsa-201406-32.xmlvendor-advisoryx_refsource_GENTOO
🔗 http://rhn.redhat.com/errata/RHSA-2013-0757.htmlvendor-advisoryx_refsource_REDHAT
🔗 http://www.mandriva.com/security/advisories?name=MDVSA-2013:150vendor-advisoryx_refsource_MANDRIVA
http://rhn.redhat.com/errata/RHSA-2013-0752.htmlvendor-advisoryx_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00007.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-updates/2013-05/msg00017.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-updates/2013-06/msg00099.htmlvendor-advisoryx_refsource_SUSE
🔗 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16011vdb-entrysignaturex_refsource_OVAL
🔗 http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2013-April/022796.htmlmailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2013-2415

Same Patch Batch · n/a · 2013-04-17 · 152 CVEs total

CVE-2013-1535		Oracle Financial Services Software Oracle FLEXCUBE Direct Banking组件安全漏洞
CVE-2013-1555		MySQL 安全漏洞
CVE-2013-1554		Oracle Database Server ‘Network Layer’组件安全漏洞
CVE-2013-1553		Oracle Fusion Middleware ‘Oracle Web Services Manager’组件安全漏洞
CVE-2013-1552		Oracle MySQL 安全漏洞
CVE-2013-1551		Oracle Siebel CRM ‘Siebel Enterprise Application Integration’组件安全漏洞
CVE-2013-1550		Oracle PeopleSoft Products ‘PeopleSoft Enterprise PeopleTools’组件安全漏洞
CVE-2013-1549		Oracle Financial Services Software ‘Oracle FLEXCUBE Direct Banking’组件安全漏洞
CVE-2013-1548		Oracle MySQL 安全漏洞
CVE-2013-1547		Oracle Financial Services Software ‘Oracle FLEXCUBE Direct Banking’组件安全漏洞
CVE-2013-1546		Oracle Financial Services Software ‘Oracle FLEXCUBE Direct Banking’组件安全漏洞
CVE-2013-1545		Oracle Fusion Middleware ‘Oracle HTTP Server’组件安全漏洞
CVE-2013-1544		Oracle MySQL 安全漏洞
CVE-2013-1543		Oracle Siebel CRM ‘Siebel UI Framework’组件安全漏洞
CVE-2013-1542		Oracle Fusion Middleware ‘Oracle Containers for J2EE’组件安全漏洞
CVE-2013-1541		Oracle Financial Services Software ‘Oracle FLEXCUBE Direct Banking’组件安全漏洞
CVE-2013-1539		Oracle Financial Services Software 安全漏洞
CVE-2013-1538		Oracle Database Server Network Layer组件安全漏洞
CVE-2013-1536		Oracle Supply Chain产品套件Oracle Transportation Management组件安全漏洞
CVE-2013-1524		Oracle E-Business Suite Oracle Application Object Library组件安全漏洞

Showing 20 of 152 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2013-2415へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2013-2415— Oracle Java SE JRE组件未明安全漏洞

I. CVE-2013-2415の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2013-2415の公開POC

III. CVE-2013-2415のインテリジェンス情報

Same Patch Batch · n/a · 2013-04-17 · 152 CVEs total

IV. 関連脆弱性

V. CVE-2013-2415へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2013-2415— Oracle Java SE JRE组件未明安全漏洞

I. CVE-2013-2415の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2013-2415の公開POC

III. CVE-2013-2415のインテリジェンス情報

Same Patch Batch · n/a · 2013-04-17 · 152 CVEs total

IV. 関連脆弱性

V. CVE-2013-2415へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！