Ibm-java80
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04513
Распределение по критичности
Критический
1
Высокий
2
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): ibm-java80
Топ уязвимостей
CVE-2017-1376Недостаток в верификаторе классов IBM J9 VM позволяет ненадежному коду отключать диспетчер безопасности и повышать свои привилегии. IBM X-Force ID: 126873.
CVE-2017-1289IBM SDK, Java Technology Edition, уязвим для ошибки XML External Entity Injection (XXE) при обработке XML-данных. Удаленный злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации или потребления ресурсов памяти. IBM X-Force ID: 125150.
CVE-2018-1517Уязвимость в компоненте java.math в IBM SDK, Java Technology Edition 6.0, 7.0 и 8.0 может позволить злоумышленнику вызвать атаку типа «отказ в обслуживании» со специально созданным строковым данным. IBM X-Force ID: 141681.
CVE-2018-1656Diagnostic Tooling Framework for Java (DTFJ) в IBM Java Runtime Environment (IBM SDK, Java Technology Edition 6.0, 7.0 и 8.0) не защищен от атак обхода пути при извлечении сжатых файлов дампа. IBM X-Force ID: 144882.