CVE-2019-2766 in Java SE정보

요약

\~에 의해 VulDB • 2026. 07. 08.

Oracle Java SE의 Java SE, Java SE Embedded 구성 요소(하위 구성 요소: 네트워킹)에 취약점이 존재합니다. 영향을 받는 지원 버전은 다음과 같습니다: Java SE 7u221, 8u212, 11.0.3 및 12.0.1; Java SE Embedded 8u211. 난이도가 높은 Exploit(악용) 취약점으로 인해 인증되지 않은 공격자가 여러 프로토콜을 통해 네트워크 접근 권한을 가지고 Java SE 및 Java SE Embedded를 침해할 수 있습니다. 성공적인 공격은 공격자 외의 다른 사람으로부터의 인간 상호작용이 필요합니다. 이 취약점에 대한 성공적인 공격 결과로 Java SE, Java SE Embedded에 액세스 가능한 데이터 중 일부에 대한 무단 읽기 접근이 발생할 수 있습니다. 참고: 이 취약점은 일반적으로 샌드박스화된 Java Web Start 애플리케이션이나 샌드박스화된 Java applet(Java SE 8 기준)을 실행하는 클라이언트에서 신뢰할 수 없는 코드(예: 인터넷에서 제공되는 코드)를 로드하고 실행하며 보안 목적으로 Java sandbox에 의존하는 Java 배포 환경에 적용됩니다. 이 취약점은 지정된 구성 요소의 API를 사용하여 Exploit될 수도 있습니다. 예를 들어, API로 데이터를 공급하는 웹 서비스를 통해 가능합니다. CVSS 3.0 기본 점수: 3.1 (기밀성 영향). CVSS 벡터: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N)

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!