7.5

CVE-2009-3883

Multiple unspecified vulnerabilities in the Windows Pluggable Look and Feel (PL&F) feature in the Swing implementation in Sun Java SE 5.0 before Update 22 and 6 before Update 17, and OpenJDK, have unknown impact and remote attack vectors, related to "information leaks in mutable variables," aka Bug Id 6657138.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)
SunOpenjdk
SunJre Updateupdate21 Version <= 1.5.0
SunJre Version1.5.0
SunJre Version1.5.0 Updateupdate1
SunJre Version1.5.0 Updateupdate10
SunJre Version1.5.0 Updateupdate11
SunJre Version1.5.0 Updateupdate12
SunJre Version1.5.0 Updateupdate13
SunJre Version1.5.0 Updateupdate14
SunJre Version1.5.0 Updateupdate15
SunJre Version1.5.0 Updateupdate16
SunJre Version1.5.0 Updateupdate17
SunJre Version1.5.0 Updateupdate18
SunJre Version1.5.0 Updateupdate19
SunJre Version1.5.0 Updateupdate2
SunJre Version1.5.0 Updateupdate20
SunJre Version1.5.0 Updateupdate3
SunJre Version1.5.0 Updateupdate4
SunJre Version1.5.0 Updateupdate5
SunJre Version1.5.0 Updateupdate6
SunJre Version1.5.0 Updateupdate7
SunJre Version1.5.0 Updateupdate8
SunJre Version1.5.0 Updateupdate9
SunJre Updateupdate16 Version <= 1.6.0
SunJre Version1.6.0
SunJre Version1.6.0 Updateupdate_1
SunJre Version1.6.0 Updateupdate_2
SunJre Version1.6.0 Updateupdate_3
SunJre Version1.6.0 Updateupdate10
SunJre Version1.6.0 Updateupdate11
SunJre Version1.6.0 Updateupdate12
SunJre Version1.6.0 Updateupdate13
SunJre Version1.6.0 Updateupdate14
SunJre Version1.6.0 Updateupdate15
SunJre Version1.6.0 Updateupdate4
SunJre Version1.6.0 Updateupdate5
SunJre Version1.6.0 Updateupdate6
SunJre Version1.6.0 Updateupdate7
SunJre Version1.6.0 Updateupdate8
SunJre Version1.6.0 Updateupdate9
SunJdk Updateupdate21 Version <= 1.5.0
SunJdk Version1.5.0
SunJdk Version1.5.0 Updateupdate1
SunJdk Version1.5.0 Updateupdate10
SunJdk Version1.5.0 Updateupdate11
SunJdk Version1.5.0 Updateupdate12
SunJdk Version1.5.0 Updateupdate13
SunJdk Version1.5.0 Updateupdate14
SunJdk Version1.5.0 Updateupdate15
SunJdk Version1.5.0 Updateupdate16
SunJdk Version1.5.0 Updateupdate17
SunJdk Version1.5.0 Updateupdate18
SunJdk Version1.5.0 Updateupdate19
SunJdk Version1.5.0 Updateupdate2
SunJdk Version1.5.0 Updateupdate20
SunJdk Version1.5.0 Updateupdate3
SunJdk Version1.5.0 Updateupdate4
SunJdk Version1.5.0 Updateupdate5
SunJdk Version1.5.0 Updateupdate6
SunJdk Version1.5.0 Updateupdate7
SunJdk Version1.5.0 Updateupdate8
SunJdk Version1.5.0 Updateupdate9
SunJdk Updateupdate16 Version <= 1.6.0
SunJdk Version1.6.0
SunJdk Version1.6.0 Updateupdate1
SunJdk Version1.6.0 Updateupdate10
SunJdk Version1.6.0 Updateupdate11
SunJdk Version1.6.0 Updateupdate12
SunJdk Version1.6.0 Updateupdate13
SunJdk Version1.6.0 Updateupdate14
SunJdk Version1.6.0 Updateupdate15
SunJdk Version1.6.0 Updateupdate2
SunJdk Version1.6.0 Updateupdate3
SunJdk Version1.6.0 Updateupdate4
SunJdk Version1.6.0 Updateupdate5
SunJdk Version1.6.0 Updateupdate6
SunJdk Version1.6.0 Updateupdate7
SunJdk Version1.6.0 Updateupdate8
SunJdk Version1.6.0 Updateupdate9
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.66% 0.702
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
CWE-200 Exposure of Sensitive Information to an Unauthorized Actor

The product exposes sensitive information to an actor that is not explicitly authorized to have access to that information.