CVE-2020-2590 in Java SEالمعلومات

الملخص

بحسب VulDB • 29/06/2026

ثغرة في منتجات Java SE وJava SE Embedded الخاصة بـ Oracle Java SE (المكون: الأمان). الإصدارات المدعومة والمتأثرة هي: Java SE: 7u241، 8u231، 11.0.5 و13.0.1؛ وJava SE Embedded: 8u231. تسمح ثغرة يصعب استغلالها لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام Kerberos باختراق Java SE وJava SE Embedded. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح صلاحية الوصول للتحديث أو الإدراج أو الحذف بشكل غير مصرح به لبعض البيانات المتاحة في Java SE وJava SE Embedded. ملاحظة: تنطبق هذه الثغرة على عمليات نشر Java، وعادةً ما تكون في العملاء الذين يشغلون تطبيقات Java Web Start محصورة (sandboxed) أو أبلتات Java محصورة (في Java SE 8)، والتي تقوم بتحميل وتشغيل كود غير موثوق به (مثل الكود القادم من الإنترنت) وتعتمد على حاوية الأمان الخاصة بـ Java للحماية. يمكن أيضًا استغلال هذه الثغرة باستخدام واجهات برمجة التطبيقات (APIs) في المكون المحدد، مثلاً عبر خدمة ويب توفر البيانات لواجهات برمجة التطبيقات. درجة CVSS 3.0 الأساسية هي 3.7 (تؤثر على السلامة). متجه CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Oracle

حجز

10/12/2019

الاعتدال

تمت الموافقة

إدخال

VDB-148893

EPSS

0.03085

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Energy, ...

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!