Eclipse OpenJ9 安全漏洞 CVE-2021-28167 CNNVD-202104-1600
6.4
AV
AC
AU
C
I
A
发布:
2021-04-21
修订:
2024-11-21
Eclipse OpenJ9是Eclipse基金会的一款Java应用程序引擎。该产品主要用于运行Java应用程序。 Eclipse Openj9 0.25版本存在安全漏洞,该漏洞源于jdk.internal.reflect.ConstantPool API会导致JVM在某些情况下预先解析某些常量池项。这允许用户在不运行类初始化方法的情况下调用静态方法或访问静态成员,并允许用户观察未初始化的值。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
