CVE-2019-2745 in Java SE정보

요약

\~에 의해 VulDB • 2026. 06. 23.

Oracle Java SE의 Java SE 구성 요소(하위 구성 요소: 보안)에 취약점이 존재합니다. 영향을 받는 지원 버전은 Java SE 7u221, 8u212 및 11.0.3입니다. 난이도가 높은 공격자가 Java SE가 실행되는 인프라에 로그인한 상태에서 악용할 수 있는 이 취약점으로 인해 Java SE의 기밀성, 무결성 또는 가용성이 저해될 수 있습니다. 이러한 취약점에 대한 성공적인 공격은 중요한 데이터에 대한 무단 접근이나 Java SE에서 접근 가능한 모든 데이터에 대한 완전한 접근으로 이어질 수 있습니다. 참고: 이 취약점은 일반적으로 샌드박스화된 Java Web Start 애플리케이션(또는 Java SE 8의 경우 샌드박스화된 Java 앱릿)을 실행하는 클라이언트와 같이 신뢰할 수 없는 코드(예: 인터넷에서 제공되는 코드)를 로드하고 실행하며 보안 목적으로 Java 샌드박스에 의존하는 Java 배포 환경에 적용됩니다. 또한 이 취약점은 지정된 구성 요소의 API를 사용하여 악용될 수도 있습니다. 예를 들어, API로 데이터를 공급하는 웹 서비스를 통해 가능합니다. CVSS 3.0 기본 점수: 5.1 (기밀성 영향). CVSS 벡터: (CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N)

Once again VulDB remains the best source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!