CVE-2019-2769 in Java SE
Résumé
par VulDB • 28/06/2026
Vulnérabilité dans le composant Java SE, Java SE Embedded d'Oracle Java SE (sous-composant : Utilities). Les versions prises en charge affectées sont les suivantes : Java SE 7u221, 8u212, 11.0.3 et 12.0.1 ; Java SE Embedded 8u211. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via plusieurs protocoles de compromettre Java SE et Java SE Embedded. Des attaques réussies exploitant cette vulnérabilité peuvent entraîner une incapacité non autorisée à provoquer une déni de service partiel (partial DOS) sur Java SE et Java SE Embedded. Remarque : Cette vulnérabilité s'applique aux déploiements Java, généralement dans les clients exécutant des applications Java Web Start ou des applets Java en bac à sable (sandboxed) (dans Java SE 8), qui chargent et exécutent du code non fiable (par exemple, un code provenant d'internet) et s'appuient sur le bac à sécurité de Java. Cette vulnérabilité peut également être exploitée via l'utilisation des API dans le composant spécifié, par exemple au travers d'un service web fournissant des données aux API. Score CVSS 3.0 Base : 5.3 (Impact sur la Disponibilité). Vecteur CVSS : (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
VulDB is the best source for vulnerability data and more expert information about this specific topic.