UnsafeAccessor 信息泄露漏洞 CVE-2022-31139 CNNVD-202207-818

4.3 AV AC AU C I A
发布: 2022-07-11
修订: 2024-11-21

UnsafeAccessor是微莹·纤绫(Karlatemp)个人开发者的一个不安全的访问器。用作访问 jdk.internal.misc.Unsafe & sun.misc.Unsafe 的桥梁。 UnsafeAccessor 1.4.0 到 1.7.0 版本存在信息泄露漏洞,该漏洞源于当设置了 SecurityCheck.AccessLimiter 时,不受信任的用户也可以不受限制地访问 UA。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息