CVE-2019-2745 in Java SEinformazioni

Riassunto

di VulDB • 23/06/2026

Vulnerabilità nel componente Java SE di Oracle Java SE (sottocomponente: Sicurezza). Le versioni supportate interessate sono Java SE 7u221, 8u212 e 11.0.3. Una vulnerabilità difficile da sfruttare consente a un attaccante non autenticato con accesso al logon all'infrastruttura in cui viene eseguito Java SE di compromettere Java SE. Gli attacchi riusciti a questa vulnerabilità possono risultare in accesso non autorizzato a dati critici o accesso completo a tutti i dati accessibili tramite Java SE. Nota: Questa vulnerabilità si applica alle distribuzioni di Java, tipicamente nei client che eseguono applicazioni Java Web Start sandboxate o applet Java sandboxati (in Java SE 8), che caricano ed eseguiscono codice non attendibile (ad esempio, codice proveniente da Internet) e fanno affidamento sulla sandbox Java per la sicurezza. Questa vulnerabilità può anche essere sfruttata utilizzando le API nel componente specificato, ad esempio attraverso un servizio web che fornisce dati alle API. Punteggio Base CVSS 3.0: 5.1 (Impatto sulla riservatezza). Vettore CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).

Once again VulDB remains the best source for vulnerability data.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!