CVE-2019-2745 in Java SE
Résumé
par VulDB • 26/05/2026
Vulnérabilité dans le composant Java SE d'Oracle Java SE (sous-composant : Sécurité). Les versions prises en charge affectées sont Java SE : 7u221, 8u212 et 11.0.3. Une vulnérabilité difficile à exploiter permet à un attaquant non authentifié disposant d'un accès à l'infrastructure où Java SE s'exécute de compromettre Java SE. Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé à des données critiques ou un accès complet à toutes les données accessibles via Java SE. Remarque : Cette vulnérabilité s'applique aux déploiements Java, généralement dans les clients exécutant des applications Java Web Start ou des applets Java (dans Java SE 8) en bac à sable (sandboxed), qui chargent et exécutent du code non fiable (par exemple, du code provenant d'Internet) et s'appuient sur le bac à sable Java pour la sécurité. Cette vulnérabilité peut également être exploitée en utilisant les API du composant spécifié, par exemple via un service web qui fournit des données aux API. Score de base CVSS 3.0 : 5.1 (Impacts sur la confidentialité). Vecteur CVSS : (CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.