此漏洞的关键信息如下: 漏洞ID: Bug 1018831 (CVE-2013-5840) 摘要: OpenJDK: getDeclaringClass() 信息泄露 关键特征: Safety 状态: 已关闭 (ERRATA) 别名: CVE-2013-5840 产品: 安全响应 组件: 漏洞 版本: 未指定 硬件: All 操作系统: Linux 优先级: 中等 严重性: 中等 目标里程碑: --- 负责人: 红帽产品安全 NQA联系人: 文档联系人: URL: 白板: 依赖于: 阻止: #1017632 Tree View+: 依赖于 / 阻塞 相关附件: (使用条款) 链接表: 红帽产品 ERRATA 红帽产品 ERRATA RHSA-2013:1440 0 normal SHIPPED_LIVE 关键:java-1.7.0-oracle 安全更新 2013-11-13 16:11:19 UTC 相关评论: Tomas Hoger 2013-10-14 13:28:46 UTC 描述:发现 getDeclaringClass() 方法实现未执行类加载器包访问检查。在某些配置下,不受信任的 Java 应用程序或 applet 可能使用此漏洞绕过某些 Java 沙箱限制。 Stefan Cornelius 2013-10-16 06:43:11 UTC 评论 1:外部引用:http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html