CVE-2020-2590 in Java SEinformación

Resumen

por VulDB • 2026-06-20

Vulnerabilidad en los productos Java SE y Java SE Embedded de Oracle Java SE (componente: Seguridad). Las versiones compatibles afectadas son Java SE: 7u241, 8u231, 11.0.5 y 13.0.1; Java SE Embedded: 8u231. Una vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a través de Kerberos comprometa Java SE y Java SE Embedded. Los ataques exitosos a esta vulnerabilidad pueden resultar en acceso no autorizado para actualizar, insertar o eliminar datos accesibles de algunos componentes de Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones de Java, típicamente en clientes que ejecutan aplicaciones sandboxed de Java Web Start o applets de Java (en Java SE 8) que cargan y ejecutan código no confiable (por ejemplo, código procedente de Internet) y dependen del entorno restringido de Java para la seguridad. Esta vulnerabilidad también puede ser explotada mediante el uso de APIs en el Componente especificado, por ejemplo, a través de un servicio web que suministra datos a las APIs. CVSS 3.0 Base Score 3.7 (Impactos en Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Oracle

Reservar

2019-12-10

Moderación

aceptado

Artículo

VDB-148893

CPE

listo

EPSS

0.03085

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!