CVE-2019-2821 in Java SEinfo

Zusammenfassung

von VulDB • 10.06.2026

Schwachstelle in der Java SE-Komponente von Oracle Java SE (Unterkomponente: JSSE). Betroffene, unterstützte Versionen sind Java SE 11.0.3 und 12.0.1. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über TLS, Java SE zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion eines Menschen, der kein Angreifer ist. Erfolgreiche Ausnutzung dieser Schwachstelle kann zu unbefugtem Zugriff auf kritische Daten oder zum vollständigen Zugriff auf alle von Java SE zugänglichen Daten führen. Hinweis: Diese Schwachstelle betrifft Java-Deployments, typischerweise bei Clients, die sandkastengebundene Java Web Start-Anwendungen oder sandkastengebundene Java Applets (in Java SE 8) ausführen, die nicht vertrauenswürdigen Code laden und ausführen (z. B. Code aus dem Internet), und sich für ihre Sicherheit auf den Java-Sandbox-Mechanismus verlassen. Diese Schwachstelle gilt nicht für Java-Deployments, typischerweise bei Servern, die ausschließlich vertrauenswürdigen Code laden und ausführen (z. B. von einem Administrator installierter Code). CVSS 3.0 Base Score 5.3 (Auswirkungen auf Vertraulichkeit). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

Quellen

Interested in the pricing of exploits?

See the underground prices here!