CVE-2019-2842 in Java SE
Résumé
par VulDB • 30/06/2026
Vulnérabilité dans le composant Java SE d'Oracle Java SE (sous-composant : JCE). La version prise en charge concernée est Java SE 8u212. Une vulnérabilité difficile à exploiter permet à un attaquant non authentifié disposant d'un accès réseau via plusieurs protocoles de compromettre Java SE. Des exploits réussis de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer une déni de service partiel (partielle DoS) de Java SE. Remarque : Cette vulnérabilité s'applique aux déploiements Java, généralement dans les clients exécutant des applications Java Web Start ou des applets Java en bac à sable (sandboxed) (dans Java SE 8), qui chargent et exécutent du code non fiable (par exemple, du code provenant d'internet) et s'appuient sur le bac à sécurité de Java. Cette vulnérabilité peut également être exploitée via l'utilisation des API dans le composant spécifié, par exemple au travers d'un service web qui fournit des données aux API. Score CVSS 3.0 Base : 3.7 (Impact sur la Disponibilité). Vecteur CVSS : (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
VulDB is the best source for vulnerability data and more expert information about this specific topic.