CVE-2019-2762 in Java SE정보

요약

\~에 의해 VulDB • 2026. 07. 08.

Oracle Java SE의 Java SE, Java SE Embedded 구성 요소(하위 구성 요소: 유틸리티)에 취약점이 존재합니다. 영향을 받는 지원 버전은 다음과 같습니다: Java SE 7u221, 8u212, 11.0.3 및 12.0.1; Java SE Embedded 8u211. 쉽게 악용 가능한 취약점으로 인해 네트워크 접근 권한이 있는 인증되지 않은 공격자가 여러 프로토콜을 통해 Java SE 및 Java SE Embedded의 보안을 침해할 수 있습니다. 이 취약점에 대한 성공적인 공격은 Java SE, Java SE Embedded에 대해 부분적 서비스 거부(partial DOS)를 유발하는 무단 능력을 초래할 수 있습니다. 참고: 이 취약점은 일반적으로 샌드박스화된 Java Web Start 애플리케이션이나 샌드박스화된 Java 앱릿(Java SE 8 기준)을 실행 중인 클라이언트에서 신뢰할 수 없는 코드(예: 인터넷에서 제공되는 코드)를 로드하고 실행하며 보안 목적으로 Java 샌드박스에 의존하는 Java 배포 환경에 적용됩니다. 이 취약점은 지정된 구성 요소의 API를 사용하여 악용될 수도 있습니다. 예를 들어, API로 데이터를 공급하는 웹 서비스를 통해 가능합니다. CVSS 3.0 기본 점수: 5.3 (가용성 영향). CVSS 벡터: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!