CVE-2020-14803 in Java SE情報

要約

〜によって VulDB • 2026年07月12日

Oracle Java SEのJava SE製品(コンポーネント:ライブラリ)に脆弱性があります。影響を受けるサポート対象バージョンは、Java SE 11.0.8および15です。容易に悪用可能な脆弱性により、ネットワーク経由で複数のプロトコルを介してアクセスできる認証不要のアタッカーがJava SEの侵害を引き起こすことができます。この脆弱性の成功した攻撃の結果として、Java SEからアクセス可能なデータの一部に対する不正な読み取りアクセスが可能になります。注意: この脆弱性は、信頼できないコード(例:インターネット由来のコード)を読み込んで実行し、セキュリティのためにJavaサンドボックスに依存するクライアントで動作するサンドボックス化されたJava Web Startアプリケーションやサンドボックス化されたJavaアプレットを実行するJavaデプロイメントに適用されます。この脆弱性は、管理者によってインストールされたコードなどの信頼できるコードのみを読み込んで実行するサーバーでの典型的なJavaデプロイメントには適用されません。CVSS 3.1 ベーススコア: 5.3 (機密性に影響)。CVSSベクトル: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Oracle

予約する

2020年06月19日

モデレーション

承諾済み

エントリ

4

リンクする

表示

EPSS

0.03122

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!