CVE-2013-5802— Oracle Java SE/JRockit/Java SE Embedded JAXP组件安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2013-5802 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Unspecified vulnerability in Oracle Java SE 7u40 and earlier, Java SE 6u60 and earlier, Java SE 5.0u51 and earlier, JRockit R28.2.8 and earlier, JRockit R27.7.6 and earlier, and Java SE Embedded 7u40 and earlier allows remote attackers to affect confidentiality, integrity, and availability via vectors related to JAXP.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Oracle Java SE/JRockit/Java SE Embedded JAXP组件安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Oracle Java SE和JRockit都是美国甲骨文(Oracle)公司的产品。Java SE(Java 平台标准版)用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRockit是一款内置于Oracle融合中间件中的Java虚拟机。 Oracle Java SE,JRockit及Java SE Embedded中的JAXP组件中存在安全漏洞。远程攻击者可利用该漏洞查看,更新,插入或删除数据,也可能造成拒绝服务,影响数据的保密性,完整性及可用性。以下版本受到影响:Oracle
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2013-5802 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2013-5802 的情报信息
Please 登录 to view more intelligence information
- 🔗 http://www-01.ibm.com/support/docview.wss?uid=swg21655201x_refsource_CONFIRM
- 🔗 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.htmlx_refsource_CONFIRM
- 🔗 1019130 – (CVE-2013-5802) CVE-2013-5802 OpenJDK: javax.xml.transform.TransformerFactory does not properly honor XMLConstants.FEATURE_SECURE_PROCESSING (JAXP, 8012425) 查看完整文章 x_refsource_CONFIRM
- 🔗 http://support.apple.com/kb/HT5982x_refsource_CONFIRM
- 🔗 USN-2089-1: OpenJDK 7 vulnerabilities | Ubuntu security notices | Ubuntu 查看完整文章 vendor-advisoryx_refsource_UBUNTU
- 🔗 http://lists.opensuse.org/opensuse-security-announce/2013-11/msg00010.htmlvendor-advisoryx_refsource_SUSE
- 🔗 http://lists.opensuse.org/opensuse-security-announce/2013-11/msg00013.htmlvendor-advisoryx_refsource_SUSE
- 🔗 http://lists.apple.com/archives/security-announce/2013/Oct/msg00001.htmlvendor-advisoryx_refsource_APPLE
- 🔗 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19207vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2013-5802
同批安全公告 · n/a · 2013-10-16 · 共 136 条
| CVE-2013-3836 | Oracle Web Cache ESI/Partial Page Caching子组件安全漏洞 | |
| CVE-2013-5772 | Oracle Java SE组件安全漏洞 | |
| CVE-2013-5771 | Oracle Database Server XML Parser组件安全漏洞 | |
| CVE-2013-5770 | Oracle MySQL Server Locking子组件拒绝服务漏洞 | |
| CVE-2013-5769 | Oracle Siebel CRM Siebel Core - EAI组件安全漏洞 | |
| CVE-2013-5768 | Oracle Siebel CRM Siebel UI Framework组件安全漏洞 | |
| CVE-2013-5767 | Oracle MySQL Server Optimizer子组件拒绝服务漏洞 | |
| CVE-2013-5766 | Oracle Enterprise Manager Grid Control Platform组件安全漏洞 | |
| CVE-2013-5765 | Oracle PeopleSoft Enterprise PeopleTools组件安全漏洞 | |
| CVE-2013-5762 | Oracle Industry Applications Siebel CTMS组件安全漏洞 | |
| CVE-2013-5761 | Oracle Siebel CRM Siebel Core - Server BizLogic Script组件安全漏洞 | |
| CVE-2013-3842 | Oracle Solaris OCM组件安全漏洞 | |
| CVE-2013-3841 | Oracle Siebel Core - EAI组件安全漏洞 | |
| CVE-2013-3840 | Oracle Siebel Core - EAI组件安全漏洞 | |
| CVE-2013-3839 | Oracle MySQL Server Optimizer子组件拒绝服务漏洞 | |
| CVE-2013-3838 | Oracle SPARC Enterprise T/M 安全漏洞 | |
| CVE-2013-3837 | Oracle Solaris Cacao组件拒绝服务漏洞 | |
| CVE-2013-3814 | Oracle Industry Applications Retail Invoice Matching组件安全漏洞 | |
| CVE-2013-3785 | Oracle PeopleSoft Enterprise HRMS组件安全漏洞 | |
| CVE-2013-3792 | Oracle VM VirtualBox ‘tracepath’本地拒绝服务漏洞 |
显示前 20 条,共 136 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2013-5802
暂无评论