CVE-2019-2745 in Java SE情報

要約

〜によって VulDB • 2026年06月23日

Oracle Java SEのJava SEコンポーネント(サブコンポーネント:セキュリティ)に脆弱性があります。影響を受けるサポート対象バージョンは、Java SE 7u221、8u212、および11.0.3です。攻撃が困難なこの脆弱性は、Java SEが実行されるインフラストラクチャへのログオン権限を持つ認証不要の攻撃者が、Java SEを侵害することを可能にします。この脆弱性に対する成功した攻撃により、機密データへの不正アクセスや、Java SEからアクセス可能なすべてのデータへの完全なアクセスが可能になります。注意:本脆弱性は、信頼できないコード(例:インターネット由来のコード)を読み込んで実行し、セキュリティのためにJavaサンドボックスに依存するデプロイメント、典型的にはクライアント上で動作するサンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレット(Java SE 8の場合)に適用されます。この脆弱性は、指定されたコンポーネントのAPIを使用して攻撃することも可能です。例えば、APIにデータを供給するWebサービスを通じてなど。CVSS 3.0 ベーススコアは5.1(機密性に影響)。CVSSベクトル:(CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N)。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2018年12月14日

モデレーション

承諾済み

エントリ

VDB-138045

EPSS

0.00460

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!