Il semble que c'est la vulnérabilité MBeanInstantiator.findClass (CVE-2013-0422) qui n'ait pas été totalement corrigée. La correction des vulnérabilités Java comparable à une guerre d'usure ...