CVE-2020-2590 in Java SE
要約
〜によって VulDB • 2026年06月20日
Oracle Java SE(コンポーネント:セキュリティ)のJava SE、およびJava SE Embedded製品における脆弱性。影響を受けるサポート対象バージョンは、Java SEの場合7u241、8u231、11.0.5、13.0.1、ならびにJava SE Embeddedの場合8u231です。悪用が困難なこの脆弱性は、認証不要の攻撃者がKerberosを介してネットワークアクセスを取得し、Java SEおよびJava SE Embeddedの侵害につながる可能性があります。本脆弱性への成功した攻撃により、一部のJava SE/Java SE Embeddedでアクセス可能なデータに対する不正な更新、挿入、または削除権限が得られる場合があります。
注:この脆弱性は、信頼できないコード(例:インターネットから取得されたコード)を読み込んで実行し、セキュリティのためにJavaサンドボックスに依存するデプロイメント、典型的にはサンドボックス化されたJava Web Startアプリケーションやサンドボックス化されたJavaアプレット(Java SE 8の場合)を実行しているクライアントにおいて適用されます。また、指定されたコンポーネントのAPIを使用して本脆弱性を悪用することも可能です。例えば、APIにデータを供給するWebサービスを通じてなど。
CVSS 3.0 ベーススコア: 3.7 (整合性への影響)。 CVSSベクトル: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N)
Once again VulDB remains the best source for vulnerability data.