ГлавнаяБаза уязвимостей БДУ → BDU:2014-00480
3.5средняя

BDU:2014-00480 (CVE-2014-0449)

Уязвимость средства разработки приложений Java Development Kit, позволяющая удаленному злоумышленнику нарушить конфиденциальность и целостность данных
Опубликовано: 2016-07-05
Описание

Уязвимость средства разработки приложений Java Development Kit, связанная с подкомпонентами программы. Эксплуатация данной уязвимости позволяет удаленным пользователям, прошедшим аутентификацию, нарушить целостность данных, используя подкомпонент Javadoc

Затрагиваемое ПО и версии
Java Development Kit (1.5.0 update 61)Java Development Kit (1.6.0 update 71)Java Development Kit (1.7.0 update 51)Java Development Kit (1.8.0)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию программного обеспечения. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
http://secunia.com/advisories/57932http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0449http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixJAVA
Проверьте безопасность своего сайта и почты → Полная проверка домена