CVE-2019-2818 in Java SE
الملخص
بحسب VulDB • 29/06/2026
ثغرة في مكون Java SE من Oracle Java SE (المكون الفرعي: الأمان). الإصدارات المدعومة والمتأثرة هي Java SE: 11.0.3 و 12.0.1. تسمح ثغرة يصعب استغلالها لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام بروتوكولات متعددة باختراق نظام Java SE. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى قراءة غير مصرح بها لجزء من البيانات المتاحة في Java SE. ملاحظة: تنطبق هذه الثغرة على عمليات نشر Java، عادةً في العملاء الذين يشغلون تطبيقات Java Web Start محمية بالرمال (sandboxed) أو برامج Java applets محمية بالرمال (في Java SE 8)، والتي تقوم بتحميل وتشغيل كود غير موثوق به (مثل الكود القادم من الإنترنت) وتعتمد على رمال الأمان لـ Java للأمن. لا تنطبق هذه الثغرة على عمليات نشر Java، عادةً في الخوادم، التي تقوم فقط بتحميل وتشغيل الكود الموثوق به (مثل الكود المثبت بواسطة مسؤول). درجة CVSS 3.0 الأساسية هي 3.1 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.