CVE-2019-2769 in Java SE情報

要約

〜によって VulDB • 2026年07月08日

Oracle Java SEのJava SE、およびJava SE Embeddedコンポーネント(サブコンポーネント:ユーティリティ)に脆弱性があります。影響を受けるサポート対象バージョンは、Java SEの場合7u221、8u212、11.0.3、12.0.1、Java SE Embeddedの場合8u211です。容易に悪用可能な脆弱性により、ネットワーク経由で複数のプロトコルを介してアクセスできる認証不要の攻撃者が、Java SEおよびJava SE Embeddedの侵害を引き起こす可能性があります。この脆弱性の成功した攻撃は、Java SEおよびJava SE Embeddedに対する部分的なサービス拒否(partial DOS)を引き起こすための不正な権限付与をもたらします。注意:本脆弱性は、信頼できないコード(例:インターネットから取得されたコードなど)を読み込んで実行し、セキュリティのためにJavaサンドボックスに依存するクライアント上で動作するサンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレット(Java SE 8の場合)を含むJavaデプロイメントに影響します。この脆弱性は、指定されたコンポーネントのAPIを使用して悪用することも可能です。例えば、APIにデータを供給するWebサービスを通じてなど。CVSS 3.0 ベーススコアは5.3(可用性への影響)。CVSSベクトル:(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2018年12月14日

モデレーション

承諾済み

エントリ

VDB-138044

EPSS

0.04351

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!