1.修复的CVE ·CVE-2005-1080 描述：J2SE SDK 1.4.2和1.5，及OpenJDK的Java Archive工具中存在目录遍历漏洞。远程攻击者可借助.jar文件名的“..”操作符创建或覆盖任意文件。 ·CVE-2011-3563 描述：Oracle Java SE是标准版的Java平台，为用户提供一个程序开发环境。这个程序开发环境提供了开发与运行Java软件的编译器等开发工具、软件库及Java虚拟机。它也是Java2平台、企业版本和Java网页服务的基础。Oracle Java SE 7 Update 2及之前版本, 6 Update 30及之前版本, 5.0 Update 33及之前版本与1.4.2_35及之前版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞借助与Sound相关的未知向量影响其保密性和可用性。 ·CVE-2011-3571 描述：Oracle是一款流行的大型关系数据库管理系统，使用于Unix、Linux和Microsoft Windows平台下。Oracle Virtualization 3.2 版本中的Virtual Desktop Infrastructure (VDI)组件中存在未明漏洞。本地用户可利用该漏洞通过与Session相关的未知向量影响保密性和完整性。 ·CVE-2011-5035 描述：Oracle GlassFish是oracle(原sun)推出的一款能够实现jsp等应用的服务器软件。Oracle Glassfish 3.1.1及其早期版本中存在漏洞，该漏洞源于计算哈希值时未限制可预测的触发哈希冲突的能力。远程攻击者可通过发送许多特制的参数导致拒绝服务（CPU消耗），也称为Oracle安全标签S0104869。 ·CVE-2012-0497 描述：Oracle Java SE是标准版的Java平台，为用户提供一个程序开发环境。这个程序开发环境提供了开发与运行Java软件的编译器等开发工具、软件库及Java虚拟机。它也是Java2平台、企业版本和Java网页服务的基础。Oracle Java SE 7 Update 2本和之前版本，6 Update 30和之前版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞借助与2D相关的未知向量，影响其保密性、完整性和可用性。 ·CVE-2012-0501 描述：Oracle Java SE是标准版的Java平台，为用户提供一个程序开发环境。这个程序开发环境提供了开发与运行Java软件的编译器等开发工具、软件库及Java虚拟机。它也是Java2平台、企业版本和Java网页服务的基础。Oracle Java SE 7 Update 2和之前版本，6 Update 30和之前版本，5.0 Update 33和之前版本的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞借助未知向量影响其可用性。 ·CVE-2012-0502 描述：Oracle Java SE是标准版的Java平台，为用户提供一个程序开发环境。这个程序开发环境提供了开发与运行Java软件的编译器等开发工具、软件库及Java虚拟机。它也是Java2平台、企业版本和Java网页服务的基础。Oracle Java SE 7 Update 2和之前版本，6 Update 30和之前版本，5.0 Update 33和之前版本，1.4.2_35和之前版本中的Java Runtime Environment (JRE)组件中存在与AWT相关的未明漏洞。该漏洞允许不可信的Java Web Start应用程序和Java applets影响其机密性、完整性和可用性。 ·CVE-2012-0503 描述：Oracle Java SE是标准版的Java平台，为用户提供一个程序开发环境。这个程序开发环境提供了开发与运行Java软件的编译器等开发工具、软件库及Java虚拟机。它也是Java2平台、企业版本和Java网页服务的基础。Oracle Java SE 7 Update 2和之前版本，6 Update 30和之前版本，5.0 Update 33和之前版本，1.4.2_35和之前版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。该漏洞允许远程不可信的Java Web Start应用程序和Java applets可以影响其机密性、完整性和可用性。 ·CVE-2012-0505 描述：Oracle Java SE是标准版的Java平台，为用户提供一个程序开发环境。这个程序开发环境提供了开发与运行Java软件的编译器等开发工具、软件库及Java虚拟机。它也是Java2平台、企业版本和Java网页服务的基础。Oracle Java SE 7 Update 2和之前版本，6 Update 30和之前版本，5 Update 33和之前版本，1.4.2_35和之前版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。该漏洞允许不可信Java Web Start应用程序和Java applets借助和Serialization相关的未知向量，影响其机密性、完整性和可用性。 ·CVE-2012-0506 描述：Oracle Java SE是标准版的Java平台，为用户提供一个程序开发环境。这个程序开发环境提供了开发与运行Java软件的编译器等开发工具、软件库及Java虚拟机。它也是Java2平台、企业版本和Java网页服务的基础。Oracle Java SE 7 Update 2和之前版本，6 Update 30和之前版本，5.0 Update 33和之前版本，1.4.2_35和之前版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。该漏洞允许不可信的Java Web Start应用程序和Java applets借助与CORBA相关的未知向量，影响其完整性。 ·CVE-2012-0507 描述：Oracle Java SE是标准版的Java平台，为用户提供了一个程序开发环境。Oracle Java SE在Java Runtime Environment中存在远程拒绝服务漏洞。攻击者可利用该漏洞导致应用程序崩溃，拒绝为合法用户提供服务。以下版本中存在该漏洞：7 Update 2、6 Update 30和5.0 Update 33版本。 ·CVE-2012-0547 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 Update 6 及更早版本和 6 Update 34 及更早版本中的 Java Runtime Environment (JRE) 组件中存在安全漏洞，远程攻击向量涉及 AWT 和一个不直接可利用但可用于加剧可直接利用的安全漏洞。 ·CVE-2012-1682 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 Update 6版本和早期版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞通过与Beans相关的未知向量，影响机密性、完整性、可用性。 ·CVE-2012-1711 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 update 4和早期版本，6 update 32和早期版本，5 update 35和早期版本，1.4.2_37和早期版本中的Java Runtime Environment（JRE）组件中存在未明漏洞。远程攻击者可利用该漏洞通过相关的CORBA影响机密性，完整性和可用性。 ·CVE-2012-1713 描述：Oracle JavaFX 2.1版本和之前版本中的Java Runtime Environment组件的实现上存在漏洞，该漏洞源于二维子组件中的未明错误。恶意攻击者可利用该漏洞操控受影响的系统。 ·CVE-2012-1716 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 update 4和早期版本，6 update 32和早期版本，5 update 35和早期版本中的Java Runtime Environment（JRE）组件中存在未明漏洞。远程攻击者可利用该漏洞通过相关的Swing未明向量影响机密性，完整性和可用性。 ·CVE-2012-1717 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 update 4和早期版本，6 update 32和早期版本，5 update 35和早期版本，1.4.2_37和早期版本中的Java Runtime Environment（JRE）组件中存在未明漏洞。本地攻击者可利用该漏洞通过基于Solaris或Linux相关打印未明向量影响机密性。 ·CVE-2012-1718 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 update 4和早期版本，6 update 32和早期版本，5 update 35和早期版本，1.4.2_37和早期版本中的Java Runtime Environment（JRE）组件中存在未明漏洞。远程攻击者可利用该漏洞通过相关的Security未明漏洞影响可用性。 ·CVE-2012-1719 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 update 4和早期版本，6 update 32和早期版本，5 update 35和早期版本，1.4.2_37和早期版本中的Java Runtime Environment（JRE）组件中存在未明漏洞。远程攻击者可利用该漏洞通过相关的CORBA影响完整性。 ·CVE-2012-1723 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 update 4和早期版本，6 update 32和早期版本，5 update 35和早期版本，1.4.2_37和早期版本中的Java Runtime Environment（JRE）组件中存在未明漏洞。远程攻击者可利用该漏洞通过相关Hotspot未明向量影响机密性，完整性和可用性。 ·CVE-2012-1724 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 update 4和早期版本，6 update 32和早期版本中的Java Runtime Environment（JRE）组件中存在未明漏洞。远程攻击者可利用该漏洞通过相关的JAXP影响可用性。 ·CVE-2012-1725 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 update 4和早期版本，6 update 32和早期版本，5 update 35和早期版本中的Java Runtime Environment（JRE）组件中存在未明漏洞。远程攻击者可利用该漏洞通过相关Hotspot的未明向量影响机密性，完整性和可用性。 ·CVE-2012-3216 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 Update 7和较早版本、6 Update 35和较早版本、5.0 Update 36和较早版本、1.4.2_38和较早版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞通过与Libraries有关的未知向量，影响保密性。 ·CVE-2012-4416 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 Update 7和较早版本、6 Update 35和较早版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞通过与Hotspot有关的未知向量，影响保密性和完整性。 ·CVE-2012-5068 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 Update 7和较早版本、6 Update 35和较早版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞通过与Libraries有关的未知向量，影响保密性，完整性以及可用性。 ·CVE-2012-5069 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 Update 7和较早版本、6 Update 35和较早版本、5.0 Update 36和较早版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞通过与Concurrency有关的未知向量，影响保密性和完整性。 ·CVE-2012-5071 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 Update 7和较早版本、6 Update 35和较早版本、5.0 Update 36和较早版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞影响保密性和完整性，与JMX有关。 ·CVE-2012-5072 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 Update 7和较早版本、6 Update 35和较早版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞通过与Security相关的未知向量，影响保密性。 ·CVE-2012-5073 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 Update 7和较早版本、6 Update 35和较早版本、5.0 Update 36和较早版本、1.4.2_38和较早版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞通过与Libraries有关的未知向量，影响完整性。 ·CVE-2012-5075 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 Update 7和较早版本、6 Update 35和较早版本、5.0 Update 36和较早版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞影响保密性，与JMX有关。 ·CVE-2012-5077 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 Update 7和较早版本、6 Update 35 和较早版本、5.0 Update 36和较早版本、1.4.2_38和较早版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞通过与Security有关的未知向量，影响保密性。 ·CVE-2012-5079 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 Update 7和较早版本、6 Update 35和较早版本、5.0 Update 36和较早版本、1.4.2_38和较早版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞通过与Libraries有关的未知向量，影响完整性。 ·CVE-2012-5081 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 Update 7和较早版本、6 Update 35和较早版本、5.0 Update 36和较早版本、1.4.2_38和较早版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞影响可用性，与JSSE有关。 ·CVE-2012-5084 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 Update 7和较早版本、6 Update 35和较早版本、5.0 Update 36和较早版本、1.4.2_38和较早版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞通过与Swing相关的未知向量，影响保密性，完整性以及可用性。 ·CVE-2012-5085 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 Update 7和较早版本、6 Update 35 和较早版本、5.0 Update 36和较早版本、1.4.2_38和较早版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。远程认证攻击者可利用该漏洞通过与Networking有关的未知向量，产生未明影响。 ·CVE-2012-5086 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 Update 7和较早版本、6 Update 35和较早版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞通过与Beans有关的未知向量，影响保密性，完整性以及可用性。 ·CVE-2012-5089 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 Update 7和较早版本、6 Update 35和较早版本、5.0 Update 36和较早版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞影响保密性，完整性以及可用性，与JMX有关。 ·CVE-2013-0169 描述：OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL，OpenJDK，PolarSSL和其它产品中所使用的TLS协议1.1以及1.2，DTLS协议1.0以及1.2中存在漏洞，该漏洞源于程序在处理畸形的CBC填充期间没有正确地研究针对固执的MAC地址检查操作所进行的计时边信道攻击。通过对特制报文的计时数据的统计分析，远程攻击者可利用该漏洞实施区分攻击以及明文恢复攻击。 ·CVE-2013-0401 描述：Oracle Java 7是Java 的下一个版本，也是SUN被oracle收购以后的第一个Java版本。Oracle Java 7 Update 17版本以及其他版本中存在漏洞。通过未明向量，远程攻击者利用该漏洞执行任意代码。 ·CVE-2013-0424 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7至Update 11版本，6至Update 38版本，5.0至Update 38版本以及1.4.2_40和较早版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与RMI相关的向量，远程攻击者利用该漏洞影响完整性。 ·CVE-2013-0425 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7至Update 11版本，6至Update 38版本，5.0至Update 38版本以及1.4.2_40和较早版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与Libraries相关的未知向量，远程攻击者利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-0426 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7至Update 11版本，6至Update 38版本，5.0至Update 38版本以及1.4.2_40和较早版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与Libraries相关的未知向量，远程攻击者利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-0427 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7至Update 11版本，6至Update 38版本以及5.0至Update 38版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与Libraries相关的未知向量，远程攻击者利用该漏洞影响完整性。 ·CVE-2013-0428 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7至Update 11版本，6至Update 38版本，5.0至Update 38版本以及1.4.2_40和较早的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与Libraries相关的未知向量，远程攻击者利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-0429 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7至Update 11版本，6至Update 38版本以及5.0 至Update 38版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与CORBA相关的向量，远程攻击者利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-0432 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7至Update 11版本，6至Update 38版本，5.0至Update 38版本以及1.4.2_40和较早的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与AWT相关的向量，远程攻击者利用该漏洞影响保密性，完整性。 ·CVE-2013-0433 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7至Update 11版本，6至Update 38版本以及5.0至Update 38版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与Networking相关的未知向量，远程攻击者利用该漏洞影响完整性。 ·CVE-2013-0434 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7至Update 11版本，6至Update 38版本，5.0至Update 38版本以及1.4.2_40和较早的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与JAXP相关的向量，远程攻击者利用该漏洞影响保密性。 ·CVE-2013-0435 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7至Update 11版本以及6至Update 38版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与JAX-WS相关的向量，远程攻击者利用该漏洞影响保密性。 ·CVE-2013-0440 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7至Update 11版本，6至Update 38版本，5.0至Update 38版本以及1.4.2_40 和较早版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与JSSE相关的向量，远程攻击者利用该漏洞影响可用性。 ·CVE-2013-0441 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7至Update 11版本，6至Update 38版本，5.0至Update 38版本以及1.4.2_40和较早的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与CORBA相关的向量，远程攻击者利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-0442 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7至Update 11版本，6至Update 38版本，5.0至Update 38版本以及1.4.2_40和较早版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与AWT相关的向量，远程攻击者利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-0443 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7至Update 11版本，6至Update 38版本，5.0至Update 38版本以及1.4.2_40和较早版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与JSSE相关的向量，远程攻击者利用该漏洞影响保密性和完整性。 ·CVE-2013-0445 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7至Update 11版本，6至Update 38版本，5.0至Update 38版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与AWT有关的向量，远程攻击者利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-0450 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7至Update 11版本，6至Update 38版本以及5.0至Update 38版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与JMX相关的向量，远程攻击者利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-0809 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 Update 15和较早版本，6 Update 41和较早版本，5.0 Update 40和较早版本中的Java Runtime Environment (JRE)组件中的2D组件中存在未明安全漏洞。通过未知向量，远程攻击者利用该漏洞执行任意代码。 ·CVE-2013-1475 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7至Update 11版本，6至Update 38版本，5.0至Update 38版本以及1.4.2_40和较早的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与CORBA相关的向量，远程攻击者利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-1476 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7至Update 11版本，6至Update 38版本，5.0至Update 38版本以及1.4.2_40和较早的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与CORBA相关的向量，远程攻击者利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-1478 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7至Update 11版本，6至Update 38版本，5.0至Update 38版本以及1.4.2_40和较早版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与2D相关的未知向量，远程攻击者利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-1480 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7至Update 11版本，6至Update 38版本，5.0至Update 38版本以及1.4.2_40和较早版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与AWT相关的向量，远程攻击者利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-1486 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 Update 13和较早版本，6 Update 39和之前的版本，5.0 Update 39和之前版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与JMX相关的向量，远程攻击者利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-1488 描述：Oracle Java 7是Java 的下一个版本，也是SUN被oracle收购以后的第一个Java版本。Oracle Java 7 Update 17版本以及其他版本中存在漏洞。通过包含的未明反映的向量，远程攻击者利用该漏洞执行任意代码。 ·CVE-2013-1493 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7 Update 15和较早版本，6 Update 41和较早版本，5.0 Update 40和较早版本中的2D组件中存在漏洞。通过触发在JVM中读取或写入任意内存的向量，远程攻击者利用该漏洞执行任意代码或导致拒绝服务（崩溃）。 ·CVE-2013-1500 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。本地攻击者可通过与2D相关的向量利用该漏洞影响保密性和完整性。 ·CVE-2013-1518 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本，6 Update 43和之前的版本，5.0 Update 41和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与JAXP相关的向量利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-1537 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本，6 Update 43和之前的版本，5.0 Update 41和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与RMI相关的向量利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-1557 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本，6 Update 43和之前的版本以及5.0 Update 41之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与RMI相关的向量利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-1558 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本以及6 Update 43和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与Beans相关的未知向量利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-1569 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和较早的版本，6 Update 43和较早的版本，5.0 Update 41和较早的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性、完整性以及可用性。 ·CVE-2013-1571 描述：Oracle Java SE和JavaFX都是美国甲骨文（Oracle）公司的产品。Java SE（Java平台标准版）用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JavaFX为用户提供了一个可利用JavaFX编程语言开发富互联网应用程序（RIA）的框架。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45 及之前的版本和JavaFX 2.2.21及之前的版本中的Javadoc组件中存在安全漏洞。远程攻击者可通过与Javadoc相关的向量利用该漏洞影响完整性。 ·CVE-2013-2383 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和较早的版本，6 Update 43和较早的版本，5.0 Update 41和较早的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性、完整性以及可用性。 ·CVE-2013-2384 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和较早的版本，6 Update 43和较早的版本，5.0 Update 41和较早的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性、完整性以及可用性。 ·CVE-2013-2407 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本和6 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Libraries相关的向量利用该漏洞影响保密性和可用性。 ·CVE-2013-2412 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Serviceability相关的向量利用该漏洞影响保密性。 ·CVE-2013-2415 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。本地攻击者可通过与JAX-WS相关的向量利用该漏洞影响保密性。 ·CVE-2013-2417 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本，6 Update 43和之前的版本，5.0 Update 41和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与Networking相关的向量利用该漏洞影响可用性。 ·CVE-2013-2419 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本，6 Update 43和之前的版本，5.0 Update 41和之前的版本中Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与2D相关的未知向量利用该漏洞影响可用性。 ·CVE-2013-2420 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和较早的版本，6 Update 43和较早的版本，5.0 Update 41和较早的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性、完整性以及可用性。 ·CVE-2013-2421 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与HotSpot相关的向量利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-2422 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本以及6 Update 43和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与Libraries相关的未知向量利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-2424 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本，6 Update 43和之前的版本，5.0 Update 41和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与JMX相关的向量利用该漏洞影响保密性。 ·CVE-2013-2426 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与Libraries相关的未知向量利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-2429 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本，6 Update 43和之前的版本，5.0 Update 41和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与ImageIO相关的未知向量利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-2430 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和较早的版本，6 Update 43 和较早的版本，5.0 Update 41和较早的版本，JavaFX 2.2.7和较早的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与ImageIO相关的未知向量利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-2431 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与HotSpot相关的未知向量利用该漏洞影响保密性，完整性以及可用性。 ·CVE-2013-2443 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Libraries相关的向量利用该漏洞影响完整性。 ·CVE-2013-2444 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本和JavaFX 2.2.21及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与AWT相关的向量利用该漏洞影响可用性。 ·CVE-2013-2445 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Hotspot相关的向量利用该漏洞影响可用性。 ·CVE-2013-2446 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与CORBA相关的向量利用该漏洞影响保密性。 ·CVE-2013-2447 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Networking相关的向量利用该漏洞影响保密性。 ·CVE-2013-2448 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在漏洞。远程攻击者可通过与Sound相关的向量利用该漏洞影响保密性，完整性及可用性。 ·CVE-2013-2450 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在漏洞。远程攻击者可通过与Serialization相关的向量利用该漏洞影响可用性。 ·CVE-2013-2452 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Libraries相关的向量利用该漏洞影响完整性。 ·CVE-2013-2453 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21之前的版本和6 Update 45之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与JMX相关的向量利用该漏洞影响完整性。 ·CVE-2013-2455 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Libraries相关的向量利用该漏洞影响完整性。 ·CVE-2013-2456 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Serialization相关的向量利用该漏洞影响保密性。 ·CVE-2013-2457 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与JMX相关的向量利用该漏洞影响完整性。 ·CVE-2013-2459 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与AWT相关的向量利用该漏洞影响保密性，完整性及可用性。 ·CVE-2013-2461 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本和6 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Libraries相关的向量利用该漏洞影响保密性，完整性及可用性。 ·CVE-2013-2463 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性，完整性及可用性。 ·CVE-2013-2465 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性，完整性及可用性。 ·CVE-2013-2469 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性，完整性及可用性。 ·CVE-2013-2470 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性，完整性及可用性。 ·CVE-2013-2471 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性，完整性及可用性。 ·CVE-2013-2472 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性，完整性及可用性。 ·CVE-2013-2473 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性，完整性及可用性。 ·CVE-2013-3829 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE中的Java SE，Java SE Embedded组件中的Libraries子组件中存在安全漏洞。远程攻击者可利用该漏洞更新，插入或删除数据，影响数据的保密性和完整性。以下版本受到影响：Java SE 7u40及之前的版本，Java SE 6u60及之前的版本，Java SE 5.0u51及之前的版本，Java SE Embedded 7u40及之前的版本。 ·CVE-2013-4002 描述：Xerces是一个由Apache组织所推动的一项XML文档解析开源项目。Apache Xerces 5.0 SR16-FP3之前的5.0版本，6 SR14之前的6版本，6.0.1 SR6之前的6.0.1版本，7 SR5之前的7版本中的Java Runtime Environment (JRE)中存在安全漏洞。远程攻击者可利用该漏洞影响可用性。 ·CVE-2013-4578 描述：Oracle OpenJDK和Java SE都是美国甲骨文（Oracle）公司的产品。OpenJDK是一个Java平台的开源参考实现。Oracle Java SE是一个Java软件开发工具包。jarsigner是其中的一个命令行工具。Oracle OpenJDK和Java SE 7u51之前的版本中的jarsigner存在安全漏洞。远程攻击者可利用该漏洞绕过代码签名保护机制并向已签名的JAR文件中注入未签名的字节码。 ·CVE-2013-5772 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Java SE 7u40及之前的版本和Java SE 6u60及之前的版本中的Java SE组件中的jhat子组件中存在安全漏洞。远程攻击者可利用该漏洞更新，插入或删除数据，影响数据的完整性。 ·CVE-2013-5774 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Java SE 7u40及之前的版本，Java SE 6u60及之前的版本，Java SE 5.0u51及之前的版本，Java SE Embedded 7u40及之前的版本中的Libraries组件中存在安全漏洞。远程攻击者可利用该漏洞更新，插入或删除数据，影响数据的完整性。 ·CVE-2013-5778 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Java SE 7u40及之前的版本，Java SE 6u60及之前的版本，Java SE 5.0u51及之前的版本，Java SE Embedded 7u40及之前的版本中的2D组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据，影响数据的保密性。 ·CVE-2013-5780 描述：Oracle Java SE和JRockit都是美国甲骨文（Oracle）公司的产品。Java SE（Java 平台标准版）用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRockit是一款内置于Oracle融合中间件中的Java虚拟机。Oracle Java SE，JRockit及Java SE Embedded中的Libraries组件中存在安全漏洞。远程攻击者可利用该漏洞访问数据，影响数据的保密性。以下产品和版本受到影响：Oracle Java SE 7u40及之前的版本，Java SE 6u600及之前的版本，Java SE 5.0u510及之前的版本，JRockit R28.2.80及之前的版本，JRockit R27.7.60及之前的版本，Java SE Embedded 7u400及之前的版本。 ·CVE-2013-5782 描述：Oracle Java SE和JRockit都是美国甲骨文（Oracle）公司的产品。Java SE（Java 平台标准版）用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRockit是一款内置于Oracle融合中间件中的Java虚拟机。Oracle Java SE，JRockit，Java SE Embedded中的2D组件中存在安全漏洞。远程攻击者可利用该漏洞执行任意代码，影响数据的保密性，完整性及可用性。以下版本和产品受到影响：Oracle Java SE 7u40及之前的版本，Java SE 6u60及之前的版本，Java SE 5.0u51及之前的版本，JRockit R28.2.8及之前的版本，JRockit R27.7.6及之前的版本，Java SE Embedded 7u40及之前的版本。 ·CVE-2013-5783 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE和Java SE Embedded中的Swing组件中存在安全漏洞。远程攻击者可利用该漏洞读取，更新，插入或删除数据，影响数据的保密性和完整性。以下版本受到影响：Oracle Java SE 7u40及之前的版本，Java SE 6u60及之前的版本，Java SE 5.0u51及之前的版本，Java SE Embedded 7u40及之前的版本。 ·CVE-2013-5784 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7u40及之前的版本，Java SE 6u60及之前的版本，Java SE Embedded 7u40及之前的版本中的SCRIPTING组件中存在安全漏洞。远程攻击者可利用该漏洞更新，插入或删除数据，影响数据的完整性。 ·CVE-2013-5790 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE和Java SE Embedded中的BEANS组件存在安全漏洞。远程攻击者可利用该漏洞读取数据，影响数据的保密性。以下版本受到影响：Oracle Java SE 7u40及之前的版本，Java SE 6u60及之前的版本，Java SE 5.0u51及之前的版本，Java SE Embedded 7u40及之前的版本。 ·CVE-2013-5797 描述：Oracle Java SE、JRockit和JavaFX都是美国甲骨文（Oracle）公司的产品。Java SE（Java平台标准版）用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRockit是一款内置于Oracle融合中间件中的Java虚拟机。JavaFX为用户提供了一个可利用JavaFX编程语言开发富互联网应用程序（RIA）的框架。Oracle Java SE，JRockit及JavaFX中的Javadoc组件中存在安全漏洞。远程经过授权的攻击者可利用该漏洞更新，插入或删除数据，影响数据的完整性。以下版本受到影响：Oracle Java SE 7u40及之前的版本，Java SE 6u60及之前的版本，Java SE 5.0u51及之前的版本，JRockit R28.2.8及之前的版本，JRockit R27.7.6及之前的版本，JavaFX 2.2.40及之前的版本。 ·CVE-2013-5802 描述：Oracle Java SE和JRockit都是美国甲骨文（Oracle）公司的产品。Java SE（Java 平台标准版）用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRockit是一款内置于Oracle融合中间件中的Java虚拟机。Oracle Java SE，JRockit及Java SE Embedded中的JAXP组件中存在安全漏洞。远程攻击者可利用该漏洞查看，更新，插入或删除数据，也可能造成拒绝服务，影响数据的保密性，完整性及可用性。以下版本受到影响：Oracle Java SE 7u40及之前的版本，Java SE 6u60及之前的版本，Java SE 5.0u51及之前的版本，JRockit R28.2.8及之前的版本，JRockit R27.7.6及之前的版本，Java SE Embedded 7u40及之前的版本。 ·CVE-2013-5803 描述：Oracle Java SE和JRockit都是美国甲骨文（Oracle）公司的产品。Java SE（Java 平台标准版）用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRockit是一款内置于Oracle融合中间件中的Java虚拟机。Oracle Java SE，JRockit及Java SE Embedded中的JGSS组件中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。以下版本受到影响：Oracle Java SE 7u40及之前的版本，Java SE 6u60及之前的版本，Java SE 5.0u51及之前的版本，JRockit R28.2.8及之前的版本，JRockit R27.7.6及之前的版本，Java SE Embedded 7u40及之前的版本。 ·CVE-2013-5804 描述：Oracle Java SE和JRockit都是美国甲骨文（Oracle）公司的产品。Java SE（Java 平台标准版）用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRockit是一款内置于Oracle融合中间件中的Java虚拟机。Oracle Java SE和JRockit中的Javadoc组件中存在安全漏洞。远程攻击者可利用该漏洞查看，更新，插入或删除数据，影响数据的保密性和完整性。以下版本受到影响：Oracle Java SE 7u40及之前的版本，Java SE 6u60及之前的版本，Java SE 5.0u51及之前的版本，JRockit R28.2.8及之前的版本，JRockit R27.7.6及之前的版本。 ·CVE-2013-5809 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE和Java SE Embedded中的2D组件中存在安全漏洞。远程攻击者可利用该漏洞执行任意代码，影响数据的保密性，完整性及可用性。以下版本受到影响：Oracle Java SE 7u40及之前的版本，Java SE 6u60及之前的版本，Java SE 5.0u51及之前的版本，Java SE Embedded 7u40及之前的版本。 ·CVE-2013-5814 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE和Java SE Embedded中的CORBA组件中存在安全漏洞。远程攻击者可利用该漏洞执行任意代码，影响数据的保密性，完整性及可用性。以下版本受到影响：Oracle Java SE 7u40及之前的版本，Java SE 6u60及之前的版本，Java SE 5.0u51及之前的版本，Java SE Embedded 7u40及之前的版本。 ·CVE-2013-5817 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE和Java SE Embedded中的JNDI组件中存在安全漏洞。远程攻击者可利用该漏洞执行任意代码，影响数据的保密性，完整性及可用性。以下版本受到影响：Oracle Java SE 7u40及之前的版本，Java SE 6u60及之前的版本，Java SE 5.0u51及之前的版本，Java SE Embedded 7u40及之前的版本。 ·CVE-2013-5820 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7u40及之前的版本，Java SE 6u60及之前的版本，Java SE Embedded 7u40及之前的版本中的JAX-WS组件中存在安全漏洞。远程攻击者可利用该漏洞更新，插入或删除数据，影响数据的完整性。 ·CVE-2013-5823 描述：Oracle Java SE和JRockit都是美国甲骨文（Oracle）公司的产品。Java SE（Java 平台标准版）用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRockit是一款内置于Oracle融合中间件中的Java虚拟机。Oracle Java SE,JRockit及Java SE Embedded中的Security组件中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。以下版本受到影响：Oracle Java SE 7u40及之前的版本，Java SE 6u60及之前的版本，JRockit R28.2.8及之前的版本，JRockit R27.7.6及之前的版本，Java SE Embedded 7u40及之前的版本。 ·CVE-2013-5825 描述：Oracle Java SE和JRockit都是美国甲骨文（Oracle）公司的产品。Java SE（Java 平台标准版）用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRockit是一款内置于Oracle融合中间件中的Java虚拟机。Oracle Java SE，JRockit及Java SE Embedded中的JAXP组件中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。以下版本受到影响：Oracle Java SE 7u40及之前的版本，Java SE 6u60及之前的版本，Java SE 5.0u51及之前的版本，JRockit R28.2.8及之前的版本，JRockit R27.7.6及之前的版本，Java SE Embedded 7u40