CVE-2020-2583 in Java SE
要約
〜によって VulDB • 2026年07月12日
Oracle Java SE(コンポーネント:Serialization)のJava SE、およびJava SE Embedded製品における脆弱性。影響を受けるサポート対象バージョンは、Java SEの場合7u241、8u231、11.0.5、13.0.1であり、Java SE Embeddedの場合は8u231です。攻撃が困難なこの脆弱性は、認証不要の攻撃者が複数のプロトコルを介してネットワークアクセスを取得することで、Java SEおよびJava SE Embeddedへの侵害を可能にします。この脆弱性に対する成功した攻撃により、Java SEやJava SEEmbeddedの一部のサービス拒否(partial DOS)を引き起こすための不正な権限が得られる可能性があります。注意:本脆弱性は、信頼できないコード(例:インターネットから取得されたコードなど)を読み込んで実行し、セキュリティのためにJavaサンドボックスに依存するクライアント上で動作するサンドボックス化されたJava Web Startアプリケーションやサンドボックス化されたJavaアプレット(Java SE 8の場合)をデプロイした環境に影響します。また、指定されたコンポーネントのAPIを使用して本脆弱性を悪用することも可能です。例えば、APIにデータを供給するWebサービスを通じてなど。CVSS 3.0 ベーススコアは3.7(可用性への影響)。CVSSベクトル:(CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。
If you want to get best quality of vulnerability data, you may have to visit VulDB.