National Vulnerability Database

National Vulnerability Database

National Vulnerability
Database

Vulnerability Change Record for CVE-2010-3573

Change History

- 8/23/2016 6:45:07 AM

Action Type Old Value New Value
Added Translation
Vulnerabilidad no especificada en el componente Networking en Oracle Java SE y Java for Business 6 Update 21 y 5.0 Update 25 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos. NOTA: la información previa fue obtenida de la CPU Octubre 2010. Oracle no ha comentado sobre las alegaciones de un proveedor downstream confiable de que esto está relacionado con la falta de validación de las cabeceras de petición en la clase HttpURLConnection cuando son establecidas mediante subprogramas, lo que permite a atacantes remotos eludir la política de seguridad.
Removed Translation
Vulnerabilidad no especificada en el componente Networking en Oracle Java SE y Java for Business v6 Update 21 y v5.0 Update 25 permite a atacantes remotos comprometer la confidencialidad, integridad y disponibilidad a través de vectores desconocidos.