Vulnerability Database

289,697

Total vulnerabilities in the database

CVE-2013-4578

jarsigner in OpenJDK and Oracle Java SE before 7u51 allows remote attackers to bypass a code-signing protection mechanism and inject unsigned bytecode into a signed JAR file by leveraging improper file validation.

  • Published: Dec 29, 2017
  • Updated: Apr 13, 2023
  • CVE: CVE-2013-4578
  • Severity: Medium
  • Exploit:

CVSS v3:

  • Severity: Medium
  • Score: 5.3
  • AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

CVSS v2:

  • Severity: Medium
  • Score: 5
  • AV:N/AC:L/Au:N/C:N/I:P/A:N

CWEs:

Software From Fixed in
oracle / jre 1.7.0-update25 1.7.0-update25.x
oracle / jre 1.7.0-update9 1.7.0-update9.x
oracle / jre 1.7.0-update15 1.7.0-update15.x
oracle / jdk 1.7.0-update6 1.7.0-update6.x
oracle / jre 1.7.0-update6 1.7.0-update6.x
oracle / jdk 1.7.0-update5 1.7.0-update5.x
oracle / jre 1.7.0-update3 1.7.0-update3.x
oracle / jdk 1.7.0-update7 1.7.0-update7.x
oracle / jdk 1.7.0-update2 1.7.0-update2.x
oracle / jre 1.7.0-update13 1.7.0-update13.x
oracle / jdk 1.7.0-update13 1.7.0-update13.x
oracle / jdk 1.7.0-update11 1.7.0-update11.x
oracle / jre 1.7.0-update21 1.7.0-update21.x
oracle / jdk 1.7.0-update9 1.7.0-update9.x
oracle / jre 1.7.0-update10 1.7.0-update10.x
oracle / jre 1.7.0-update11 1.7.0-update11.x
oracle / jdk 1.7.0-update15 1.7.0-update15.x
oracle / jre 1.7.0-update2 1.7.0-update2.x
oracle / jdk 1.7.0-update25 1.7.0-update25.x
oracle / jdk 1.7.0-update21 1.7.0-update21.x
oracle / jdk 1.7.0-update3 1.7.0-update3.x
oracle / jre 1.7.0-update5 1.7.0-update5.x
oracle / jdk 1.7.0-update17 1.7.0-update17.x
oracle / jre 1.7.0-update4 1.7.0-update4.x
oracle / jdk 1.7.0-update1 1.7.0-update1.x
oracle / jre 1.7.0-update17 1.7.0-update17.x
oracle / jre 1.7.0-update7 1.7.0-update7.x
oracle / jdk 1.7.0-update10 1.7.0-update10.x
oracle / jdk 1.7.0-update4 1.7.0-update4.x
oracle / jre 1.7.0-update1 1.7.0-update1.x
oracle / jdk 1.7.0-update51 1.7.0-update51.x
oracle / jre 1.7.0-update51 1.7.0-update51.x
oracle / jre 1.7.0-update45_b34 1.7.0-update45_b34.x
oracle / jre 1.7.0-update45_b33 1.7.0-update45_b33.x
oracle / jre 1.7.0-update45_b32 1.7.0-update45_b32.x
oracle / jre 1.7.0-update45_b31 1.7.0-update45_b31.x
oracle / jre 1.7.0-update45 1.7.0-update45.x
oracle / jre 1.7.0-update40 1.7.0-update40.x
oracle / jre 1.7.0-update25_b35 1.7.0-update25_b35.x
oracle / jre 1.7.0-update25_b34 1.7.0-update25_b34.x
oracle / jre 1.7.0-update25_b33 1.7.0-update25_b33.x
oracle / jre 1.7.0-update21_b31 1.7.0-update21_b31.x
oracle / jre 1.7.0-update17_b32 1.7.0-update17_b32.x
oracle / jre 1.7.0-update17_b31 1.7.0-update17_b31.x
oracle / jre 1.7.0-update11_b32 1.7.0-update11_b32.x
oracle / jre 1.7.0-update10_b31 1.7.0-update10_b31.x
oracle / jre 1.7.0-update9_b32 1.7.0-update9_b32.x
oracle / jre 1.7.0-update9_b31 1.7.0-update9_b31.x
oracle / jre 1.7.0-update7_b32 1.7.0-update7_b32.x
oracle / jdk 1.7.0-update45_b34 1.7.0-update45_b34.x
oracle / jdk 1.7.0-update45_b33 1.7.0-update45_b33.x
oracle / jdk 1.7.0-update45_b32 1.7.0-update45_b32.x
oracle / jdk 1.7.0-update45_b31 1.7.0-update45_b31.x
oracle / jdk 1.7.0-update45 1.7.0-update45.x
oracle / jdk 1.7.0-update40 1.7.0-update40.x
oracle / jdk 1.7.0-update25_b35 1.7.0-update25_b35.x
oracle / jdk 1.7.0-update25_b34 1.7.0-update25_b34.x
oracle / jdk 1.7.0-update25_b33 1.7.0-update25_b33.x
oracle / jdk 1.7.0-update21_b31 1.7.0-update21_b31.x
oracle / jdk 1.7.0-update17_b32 1.7.0-update17_b32.x
oracle / jdk 1.7.0-update17_b31 1.7.0-update17_b31.x
oracle / jdk 1.7.0-update11_b32 1.7.0-update11_b32.x
oracle / jdk 1.7.0-update10_b31 1.7.0-update10_b31.x
oracle / jdk 1.7.0-update9_b32 1.7.0-update9_b32.x
oracle / jdk 1.7.0-update9_b31 1.7.0-update9_b31.x
oracle / jdk 1.7.0-update7_b32 1.7.0-update7_b32.x
oracle / jdk - 1.7.0.x
oracle / jre - 1.7.0.x