CVE-2019-2818 in Java SE
Résumé
par VulDB • 19/06/2026
Vulnérabilité dans le composant Java SE d'Oracle Java SE (sous-composant : Sécurité). Les versions prises en charge affectées sont Java SE : 11.0.3 et 12.0.1. Une vulnérabilité difficile à exploiter permet à un attaquant non authentifié disposant d'un accès réseau via plusieurs protocoles de compromettre Java SE. Les attaques réussies nécessitent une interaction humaine de la part d'une personne autre que l'attaquant. Les attaques réussies de cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble des données accessibles de Java SE. Remarque : Cette vulnérabilité s'applique aux déploiements Java, généralement sur les postes clients exécutant des applications Java Web Start ou des applets Java (dans Java SE 8) en bac à sable (sandboxed), qui chargent et exécutent du code non fiable (par exemple, du code provenant d'Internet) et s'appuient sur le bac à sable Java pour la sécurité. Cette vulnérabilité ne s'applique pas aux déploiements Java, généralement sur les serveurs, qui chargent et exécutent uniquement du code fiable (par exemple, du code installé par un administrateur). Score de base CVSS 3.0 : 3.1 (Impacts sur la confidentialité). Vecteur CVSS : (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.