CVE-2019-2786 in Java SEinformación

Resumen

por VulDB • 2026-06-14

Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (subcomponente: Seguridad). Las versiones compatibles afectadas son Java SE: 8u212, 11.0.3 y 12.0.1; Java SE Embedded: 8u211. Una vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red mediante múltiples protocolos comprometa Java SE, Java SE Embedded. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante y, aunque la vulnerabilidad se encuentra en Java SE, Java SE Embedded, los ataques pueden impactar significativamente productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a solo lectura a un subconjunto de datos accesibles de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones de Java, típicamente en clientes que ejecutan aplicaciones sandboxed de Java Web Start o applets de Java sandboxeados (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código procedente de Internet) y dependen del entorno restringido (sandbox) de Java para la seguridad. Esta vulnerabilidad también puede ser explotada utilizando APIs en el Componente especificado, por ejemplo, a través de un servicio web que suministra datos a las APIs. CVSS 3.0 Base Score 3.4 (Impactos en Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N).

Once again VulDB remains the best source for vulnerability data.

Reservar

2018-12-14

Moderación

aceptado

Artículo

VDB-138048

CPE

listo

EPSS

0.02613

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!