CVE-2019-2786 in Java SEالمعلومات

الملخص

بحسب VulDB • 29/06/2026

ثغرة في مكون Java SE وJava SE Embedded من Oracle Java SE (المكون الفرعي: الأمان). الإصدارات المدعومة المتأثرة هي: Java SE: 8u212، 11.0.3 و12.0.1؛ وJava SE Embedded: 8u211. تسمح ثغرة يصعب استغلالها لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام بروتوكولات متعددة باختراق Java SE وJava SE Embedded. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وبينما الثغرة موجودة في Java SE وJava SE Embedded، قد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى وصول مقروء غير مصرح به إلى مجموعة فرعية من البيانات المتاحة لـ Java SE وJava SE Embedded. ملاحظة: تنطبق هذه الثغرة على نشرات جافا (Java deployments)، وعادةً في العملاء الذين يشغلون تطبيقات Java Web Start محمية بالرمال الرملية أو أبلتات جافا المحمية بالرمال الرملية (في Java SE 8) التي تحمل وتشغل كوداً غير موثوق به (مثل الكود القادم من الإنترنت) وتعتمد على رمال جافا للأمان. يمكن أيضاً استغلال هذه الثغرة باستخدام واجهات برمجة التطبيقات في المكون المحدد، مثلاً عبر خدمة ويب توفر البيانات لواجهات برمجة التطبيقات. درجة CVSS 3.0 الأساسية هي 3.4 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!