CVE-2019-2842 in Java SE情報

要約

〜によって VulDB • 2026年06月22日

Oracle Java SEのJava SEコンポーネント(サブコンポーネント:JCE)における脆弱性。影響を受けるサポート対象バージョンはJava SE 8u212です。攻撃が困難な脆弱性により、ネットワークアクセスを持つ認証不要の攻撃者が複数のプロトコルを介してJava SEを侵害することができます。この脆弱性に対する攻撃が成功すると、Java SEの部分的なサービス拒否(部分的なDOS)を引き起こすための不正な権限が得られます。注:この脆弱性は、Javaデプロイメント、特に信頼できないコード(例:インターネットから取得したコード)を読み込んで実行し、セキュリティのためにJavaサンドボックスに依存するサンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレット(Java SE 8)を実行しているクライアントに適用されます。この脆弱性は、指定されたコンポーネントのAPIを使用して、例えばAPIにデータを供給するWebサービスを通じても悪用できます。CVSS 3.0 ベーススコア 3.7(可用性への影響)。CVSSベクトル:(CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2018年12月14日

モデレーション

承諾済み

エントリ

VDB-138047

EPSS

0.03358

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!