CVE-2019-2842 in Java SEinformation

Résumé

par VulDB • 30/06/2026

Vulnérabilité dans le composant Java SE d'Oracle Java SE (sous-composant : JCE). La version prise en charge concernée est Java SE 8u212. Une vulnérabilité difficile à exploiter permet à un attaquant non authentifié disposant d'un accès réseau via plusieurs protocoles de compromettre Java SE. Des exploits réussis de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer une déni de service partiel (partielle DoS) de Java SE. Remarque : Cette vulnérabilité s'applique aux déploiements Java, généralement dans les clients exécutant des applications Java Web Start ou des applets Java en bac à sable (sandboxed) (dans Java SE 8), qui chargent et exécutent du code non fiable (par exemple, du code provenant d'internet) et s'appuient sur le bac à sécurité de Java. Cette vulnérabilité peut également être exploitée via l'utilisation des API dans le composant spécifié, par exemple au travers d'un service web qui fournit des données aux API. Score CVSS 3.0 Base : 3.7 (Impact sur la Disponibilité). Vecteur CVSS : (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!