CVE-2019-2816 in Java SEالمعلومات

الملخص

بحسب VulDB • 09/07/2026

ثغرة في مكون Java SE وJava SE Embedded من Oracle Java SE (المكون الفرعي: الشبكات). الإصدارات المدعومة المتأثرة هي: Java SE: 7u221، 8u212، 11.0.3 و12.0.1؛ وJava SE Embedded: 8u211. تسمح ثغرة يصعب استغلالها لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام بروتوكولات متعددة باختراق Java SE وJava SE Embedded. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الوصول غير المصرح به لتحديث أو إدراج أو حذف بعض البيانات المتاحة لـ Java SE وJava SE Embedded، وكذلك للوصول غير المصرح بالقراءة إلى مجموعة فرعية من البيانات المتاحة لـ Java SE وJava SE Embedded. ملاحظة: تنطبق هذه الثغرة على عمليات نشر Java، وعادةً في العملاء الذين يشغلون تطبيقات Java Web Start محصورة (sandboxed) أو برامج Java applets محصورة (في Java SE 8)، والتي تقوم بتحميل وتشغيل كود غير موثوق به (مثل الكود القادم من الإنترنت) وتعتمد على بيئة العزل الأمني لـ Java. يمكن أيضًا استغلال هذه الثغرة باستخدام واجهات برمجة التطبيقات (APIs) في المكون المحدد، مثلاً عبر خدمة ويب توفر البيانات لهذه الواجهات. درجة CVSS 3.0 الأساسية هي 4.8 (تأثيرات تتعلق بالسرية والنزاهة). متجه CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!