CVE-2019-2745 in Java SEinfo

Zusammenfassung

von VulDB • 23.06.2026

Eine Schwachstelle in der Java SE-Komponente von Oracle Java SE (Unterkomponente: Sicherheit) betrifft unterstützte Versionen, darunter Java SE 7u221, 8u212 und 11.0.3. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Zugang zur Infrastruktur, auf der Java SE ausgeführt wird, die Sicherheit von Java SE zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder zum vollständigen Zugriff auf alle über Java SE zugänglichen Daten führen. Hinweis: Diese Schwachstelle betrifft Java-Deployments, typischerweise Clients, die sandgeboxte Java Web Start-Anwendungen oder sandgeboxte Java Applets (in Java SE 8) ausführen, die nicht vertrauenswürdigen Code laden und ausführen (z. B. Code aus dem Internet), und sich für ihre Sicherheit auf die Java-Sandbox verlassen. Diese Schwachstelle kann auch durch die Nutzung von APIs in der angegebenen Komponente ausgenutzt werden, z. B. über einen Webdienst, der Daten an die APIs liefert. CVSS 3.0 Basiswert: 5.1 (Auswirkungen auf Vertraulichkeit). CVSS-Vektor: (CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Quellen

Do you need the next level of professionalism?

Upgrade your account now!