CVE-2020-2590 in Java SEinfo

Zusammenfassung

von VulDB • 20.06.2026

Eine Schwachstelle in Java SE und Java SE Embedded von Oracle Java SE (Komponente: Sicherheit) betrifft die unterstützten Versionen Java SE 7u241, 8u231, 11.0.5 sowie 13.0.1; Java SE Embedded: 8u231. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über Kerberos, Java SE und Java SE Embedded zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Lese-, Schreib- oder Löschzugriff auf bestimmte von Java SE bzw. Java SE Embedded zugängliche Daten führen. Hinweis: Diese Schwachstelle betrifft Java-Bereitstellungen, typischerweise Clients, die sandgeboxte Java Web Start-Anwendungen oder sandgeboxte Java Applets (in Java SE 8) ausführen, die nicht vertrauenswürdigen Code laden und ausführen (z. B. Code aus dem Internet), und sich für ihre Sicherheit auf das Java-Sandbox-Modell verlassen. Diese Schwachstelle kann auch durch die Nutzung von APIs in der angegebenen Komponente ausgenutzt werden, z. B. über einen Webdienst, der Daten an die APIs liefert. CVSS 3.0 Basiswert: 3.7 (Integritätsauswirkungen). CVSS-Vektor: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Oracle

Reservieren

10.12.2019

Moderieren

akzeptiert

Eintrag

VDB-148893

CPE

bereit

EPSS

0.03085

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!