Katalog CVE
CVE-2000-0132
NiskiePrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzyko19.54%
Percentyl 97 — wyżej niż 97% wszystkich znanych CVE
Streszczenie
Microsoft Java Virtual Machine umożliwia zdalnym atakującym odczyt plików za pomocą funkcji getSystemResourceAsStream.
Ocena ryzyka
Atakujący mogą uzyskać dostęp do poufnych danych przechowywanych w plikach, co może prowadzić do naruszenia bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację Microsoft Java Virtual Machine do najnowszej wersji oraz ograniczenie dostępu do funkcji, które mogą być wykorzystywane przez zdalnych atakujących.
Oryginalny opis (angielski, źródło NVD)
Microsoft Java Virtual Machine allows remote attackers to read files via the getSystemResourceAsStream function.

