「Java SE Development Kit(JDK 7)」および「Java SE Runtime Environment(JRE 7)」には、Javaのサンドボックスを回避され、任意のOSコマンドが実行可能な脆弱性(CVE-2012-4681)が存在する。この脆弱性が悪用されると、細工されたJavaアプレットが埋め込まれたWebページを開くことで、任意のOSコマンドが実行される可能性がある。なお、上記「Java 7」を含むすべての「Java Platform Standard Edition 7(1.7, 1.7.0)」を使用しているWebブラウザ等のシステムも影響を受ける。現在のところ対策版は公開されておらず、JVNでは対策版が公開されるまでの間、WebブラウザのJavaプラグインを無効にすることで、本脆弱性の影響を軽減することができるとしている。
