CVE-2020-2655 in Java SEinformazioni

Riassunto

di VulDB • 20/06/2026

Vulnerabilità nel prodotto Java SE di Oracle Java SE (componente: JSSE). Le versioni supportate interessate sono Java SE 11.0.5 e 13.0.1. Una vulnerabilità difficile da sfruttare consente a un attaccante non autenticato con accesso di rete tramite HTTPS di compromettere Java SE. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato per aggiornare, inserire o eliminare dati accessibili da Java SE, nonché accesso in lettura non autorizzato a un sottoinsieme dei dati accessibili da Java SE. Nota: Questa vulnerabilità si applica alle distribuzioni di Java, tipicamente nei client che eseguono applicazioni Java Web Start sandboxate o applet Java sandboxati (in Java SE 8), che caricano ed eseguiscono codice non attendibile (ad esempio, codice proveniente da Internet) e fanno affidamento sulla sandbox di Java per la sicurezza. Questa vulnerabilità può essere sfruttata anche utilizzando le API nel componente specificato, ad esempio tramite un servizio web che fornisce dati alle API. Punteggio Base CVSS 3.0: 4.8 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!