CVE-2019-2842 in Java SEالمعلومات

الملخص

بحسب VulDB • 30/06/2026

ثغرة في مكون Java SE من Oracle Java SE (المكون الفرعي: JCE). الإصدار المدعوم والمتأثر هو Java SE: 8u212. تسمح ثغرة يصعب استغلالها لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام بروتوكولات متعددة باختراق نظام Java SE. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح القدرة غير المصرح بها التسبب في جزء من إنكار الخدمة (جزئي DOS) لنظام Java SE. ملاحظة: تنطبق هذه الثغرة على عمليات نشر Java، وعادةً ما تكون في العملاء الذين يشغلون تطبيقات Java Web Start محمية بالرمال الرملية أو برامج Java Applet المحمية بالرمال الرملية (في Java SE 8)، والتي تقوم بتحميل وتشغيل كود غير موثوق به (مثل الكود القادم من الإنترنت) وتعتمد على رمال الحماية الخاصة بـ Java للأمان. يمكن أيضًا استغلال هذه الثغرة باستخدام واجهات برمجة التطبيقات في المكون المحدد، مثل عبر خدمة ويب توفر البيانات لواجهات برمجة التطبيقات. درجة CVSS 3.0 الأساسية هي 3.7 (تأثيرات التوفر). متجه CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!