Report
CVE-2016-20049 Kritisch
JAD Java Decompiler – Stack-basierter Pufferüberlauf
Kennzahlen
- CVSS-Basiswert
- 9.8
- EPSS
- 0.11%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
JAD 1.5.8e-1kali1 und frühere Versionen enthalten eine Stack-basierte Pufferüberlauf-Schwachstelle, die es Angreifern ermöglicht, beliebigen Code auszuführen, indem übermässig grosse Eingaben die Puffergrenzen überschreiten. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Java/OpenJDK (Oracle)
- Oracle E-Business Suite – Server-Side Request Forgery (SSRF) KEV CVE-2025-61884
- Oracle E-Business Suite – nicht spezifizierte Sicherheitslücke KEV CVE-2025-61882
- Oracle Agile PLM – Incorrect Authorization KEV CVE-2024-21287
- Oracle Java SE / JRockit – nicht spezifizierte Sicherheitslücke KEV CVE-2016-3427
- Oracle JRE – Nicht spezifizierte Schwachstelle KEV CVE-2010-0840
- Oracle JRE – Remote Code Execution KEV CVE-2013-0422
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.