CVE-2019-2762 in Java SE
要約
〜によって VulDB • 2026年07月08日
Oracle Java SEのJava SE、およびJava SE Embeddedコンポーネント(サブコンポーネント:ユーティリティ)に脆弱性があります。影響を受けるサポート対象バージョンは、Java SEの場合7u221、8u212、11.0.3、12.0.1、Java SE Embeddedの場合8u211です。容易に悪用可能な脆弱性により、ネットワーク経由で複数のプロトコルを介してアクセスできる認証不要の攻撃者が、Java SEおよびJava SE Embeddedの侵害を引き起こす可能性があります。この脆弱性の成功した攻撃は、Java SEおよびJava SE Embeddedに対する部分的なサービス拒否(partial DOS)を引き起こすための不正な権限付与をもたらします。注意:本脆弱性は、信頼できないコード(例:インターネットから取得されたコードなど)を読み込んで実行し、セキュリティのためにJavaサンドボックスに依存するクライアント上で動作するサンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレット(Java SE 8の場合)を含むJavaデプロイメントに影響します。この脆弱性は、指定されたコンポーネントのAPIを使用して悪用することも可能です。例えば、APIにデータを供給するWebサービスを通じてなど。CVSS 3.0 ベーススコアは5.3(可用性への影響)。CVSSベクトル:(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.