CVE-2019-2816 in Java SE
要約
〜によって VulDB • 2026年07月09日
Oracle Java SEのJava SE、およびJava SE Embeddedコンポーネント(サブコンポーネント:Networking)に脆弱性があります。影響を受けるサポート対象バージョンは、Java SEの場合7u221、8u212、11.0.3、12.0.1、ならびにJava SE Embeddedの場合8u211です。攻撃が困難なこの脆弱性は、認証不要の攻撃者が複数のプロトコルを介してネットワークアクセスを持つことで、Java SEおよびJava SE Embeddedへの侵害を可能にします。この脆弱性に対する成功した攻撃により、一部のJava SE/Java SE Embeddedでアクセス可能なデータに対して認可されていない更新・挿入・削除アクセスや、サブセットのデータに対する認可されていない読み取りアクセスが許可される可能性があります。注意:本脆弱性は、信頼できないコード(例:インターネットから取得されたコード)を読み込んで実行し、セキュリティのためにJavaサンドボックスに依存するクライアント上で動作するサンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレット(Java SE 8の場合)をデプロイした環境に影響します。また、指定されたコンポーネントのAPIを使用して本脆弱性を悪用することも可能です。例えば、APIにデータを供給するWebサービスを通じてなど。CVSS 3.0 ベーススコアは4.8(機密性と完全性に影響)。CVSSベクトル:(CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.