Oracle Java SE 7 업데이트 6 및 이전 버전의 JRE(Java Runtime Environment) 구성 요소에 있는 여러 취약점으로 인해 원격 공격자가 (1) com.sun.beans.finder.ClassFinder.findClass를 사용하고 forName 메서드로 예외를 활용하여 sun.awt.SunToolkit과 같은 임의 패키지의 제한된 클래스에 액세스한 다음 (2) "신뢰할 수 있는 즉시 호출자를 통한 반사"를 사용하여 SecurityManager 제한을 우회하는 조작된 애플릿을 통해 임의 코드를 실행할 수 있습니다. 2012년 8월 Gondzz.class 및 Gondvv.class를 사용하여 실제적으로 활용된 것처럼 비공개 필드에 액세스하고 수정하는 getField 메소드입니다.
필수 조치
Apply updates per vendor instructions.
| 소스 | CVSS 버전 | 기본 점수 | 심각도 | 벡터 문자열 | 평가일 |
|---|---|---|---|---|---|
| NVDNIST | 3.1 | 9.8 | CRITICAL | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 2026. 04. 20. |
| NVDNIST | 2.0 | 10.0 | HIGH |
Oracle Java SE 7 업데이트 6 및 이전 버전의 JRE(Java Runtime Environment) 구성 요소에 있는 여러 취약점으로 인해 원격 공격자가 (1) com.sun.beans.finder.ClassFinder.findClass를 사용하고 forName 메서드로 예외를 활용하여 sun.awt.SunToolkit과 같은 임의 패키지의 제한된 클래스에 액세스한 다음 (2) "신뢰할 수 있는 즉시 호출자를 통한 반사"를 사용하여 SecurityManager 제한을 우회하는 조작된 애플릿을 통해 임의 코드를 실행할 수 있습니다. getField
| AV:N/AC:L/Au:N/C:C/I:C/A:C |
| 2026. 04. 20. |