Vulnerabilities ›

CVE-2013-0422

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Oracle JRE Remote Code Execution via Java Applet Permission Bypass

                    Published: May 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Oracle JRE Remote Code Execution Vulnerability — A vulnerability in the way Java restricts the permissions of Java applets could allow an attacker to execute commands on a vulnerable system.

🤖 AI Executive Summary

CVE-2013-0422 is a critical vulnerability in Oracle JRE that allows attackers to bypass Java applet security restrictions and execute arbitrary code on vulnerable systems. This vulnerability affects Java versions prior to 1.7.0_11 and 1.6.0_41, enabling remote code execution through malicious applets.

📄 Description (Arabic)

تسمح هذه الثغرة للمهاجمين بتجاوز نموذج الأمان في Java والذي يقيد صلاحيات applets. يمكن للمهاجم استخدام applet ضار لتنفيذ أوامر تعسفية بنفس صلاحيات المستخدم الذي يقوم بتشغيل المتصفح.

🤖 ملخص تنفيذي (AI)

CVE-2013-0422 هي ثغرة حرجة في Oracle JRE تسمح للمهاجمين بتجاوز قيود أمان applets Java وتنفيذ أكواد عشوائية على الأنظمة المعرضة. تؤثر هذه الثغرة على إصدارات Java السابقة للإصدار 1.7.0_11 و 1.6.0_41.

🤖 AI Intelligence Analysis Analyzed: Apr 29, 2026 21:37

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom healthcare

🎯 MITRE ATT&CK Techniques

T1203 T1059 T1190 T1548

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Oracle JRE to version 1.7.0_11 or later, or 1.6.0_41 or later. Disable Java applets in web browsers if immediate patching is not possible. Implement network segmentation to restrict applet execution and monitor for suspicious Java processes.

🔧 خطوات المعالجة (العربية)

قم بتحديث Oracle JRE فوراً إلى الإصدار 1.7.0_11 أو أحدث، أو 1.6.0_41 أو أحدث. عطّل Java applets في متصفحات الويب إذا لم يكن التحديث الفوري ممكناً. طبّق تقسيم الشبكة لتقييد تنفيذ applets ومراقبة عمليات Java المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A1 A2 A3

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Oracle:Java Runtime Environment (JRE)

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS93.63%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-06-15

Published 2022-05-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2013-0422

💬 Comments

Introduce Yourself

Sign In Required