CVE-2019-2842 in Java SEinfo

Zusammenfassung

von VulDB • 30.06.2026

Schwachstelle in der Java SE-Komponente von Oracle Java SE (Unterkomponente: JCE). Die betroffene unterstützte Version ist Java SE 8u212. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über mehrere Protokolle, Java SE zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können dazu führen, dass ein unbefugter Benutzer eine teilweise Denial-of-Service-Belastung (partial DOS) von Java SE verursachen kann. Hinweis: Diese Schwachstelle betrifft Java-Deployments, typischerweise Clients, die sandgeboxte Java Web Start-Anwendungen oder sandgeboxte Java Applets (in Java SE 8) ausführen, die nicht vertrauenswürdigen Code laden und ausführen (z.B. Code aus dem Internet), und sich für ihre Sicherheit auf das Java-Sandbox-Modell verlassen. Diese Schwachstelle kann auch durch die Verwendung von APIs in der angegebenen Komponente ausgenutzt werden, z.B. über einen Webdienst, der Daten an die APIs liefert. CVSS 3.0 Basiswert: 3.7 (Auswirkungen auf Verfügbarkeit). CVSS-Vektor: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

14.12.2018

Moderieren

akzeptiert

Eintrag

VDB-138047

CPE

bereit

EPSS

0.03358

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!