Katalog CVE

CVE-2000-0132

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
19.54%

Percentyl 97 — wyżej niż 97% wszystkich znanych CVE

Streszczenie

Microsoft Java Virtual Machine umożliwia zdalnym atakującym odczyt plików za pomocą funkcji getSystemResourceAsStream.

Ocena ryzyka

Atakujący mogą uzyskać dostęp do poufnych danych przechowywanych w plikach, co może prowadzić do naruszenia bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację Microsoft Java Virtual Machine do najnowszej wersji oraz ograniczenie dostępu do funkcji, które mogą być wykorzystywane przez zdalnych atakujących.

Oryginalny opis (angielski, źródło NVD)

Microsoft Java Virtual Machine allows remote attackers to read files via the getSystemResourceAsStream function.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS