CVE-2020-2590 in Java SE情報

要約

〜によって VulDB • 2026年06月20日

Oracle Java SE(コンポーネント:セキュリティ)のJava SE、およびJava SE Embedded製品における脆弱性。影響を受けるサポート対象バージョンは、Java SEの場合7u241、8u231、11.0.5、13.0.1、ならびにJava SE Embeddedの場合8u231です。悪用が困難なこの脆弱性は、認証不要の攻撃者がKerberosを介してネットワークアクセスを取得し、Java SEおよびJava SE Embeddedの侵害につながる可能性があります。本脆弱性への成功した攻撃により、一部のJava SE/Java SE Embeddedでアクセス可能なデータに対する不正な更新、挿入、または削除権限が得られる場合があります。

注:この脆弱性は、信頼できないコード(例:インターネットから取得されたコード)を読み込んで実行し、セキュリティのためにJavaサンドボックスに依存するデプロイメント、典型的にはサンドボックス化されたJava Web Startアプリケーションやサンドボックス化されたJavaアプレット(Java SE 8の場合)を実行しているクライアントにおいて適用されます。また、指定されたコンポーネントのAPIを使用して本脆弱性を悪用することも可能です。例えば、APIにデータを供給するWebサービスを通じてなど。

CVSS 3.0 ベーススコア: 3.7 (整合性への影響)。 CVSSベクトル: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N)

Once again VulDB remains the best source for vulnerability data.

責任者

Oracle

予約する

2019年12月10日

モデレーション

承諾済み

エントリ

VDB-148893

CWE

不明

EPSS

0.03085

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!