CVE-2019-2818 in Java SEinfo

Zusammenfassung

von VulDB • 19.06.2026

Verwundbarkeit in der Java SE-Komponente von Oracle Java SE (Unterkomponente: Sicherheit). Betroffene und unterstützte Versionen sind Java SE: 11.0.3 und 12.0.1. Eine schwer ausnutzbare Verwundbarkeit ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über mehrere Protokolle, Java SE zu kompromittieren. Für erfolgreiche Angriffe ist menschliches Interaktion von einer Person außerhalb des Angreifers erforderlich. Erfolgreiche Angriffe auf diese Verwundbarkeit können zu unbefugtem Lesezugriff auf eine Teilmenge der von Java SE zugänglichen Daten führen. Hinweis: Diese Verwundbarkeit betrifft Java-Deployments, typischerweise auf Clients, die sandgeboxte Java Web Start-Anwendungen oder sandgeboxte Java-Applets (in Java SE 8) ausführen, die nicht vertrauenswürdigen Code (z. B. Code aus dem Internet) laden und ausführen und sich für die Sicherheit auf die Java-Sandbox verlassen. Diese Verwundbarkeit gilt nicht für Java-Deployments, typischerweise auf Servern, die nur vertrauenswürdigen Code (z. B. von einem Administrator installierter Code) laden und ausführen. CVSS 3.0 Basis-Score 3.1 (Auswirkungen auf die Vertraulichkeit). CVSS-Vektor: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!