CVE-2019-2786 in Java SE
요약
\~에 의해 VulDB • 2026. 06. 14.
Oracle Java SE의 Java SE, Java SE Embedded 구성 요소(하위 구성 요소: 보안)에 취약점이 존재합니다. 영향을 받는 지원 버전은 다음과 같습니다: Java SE 8u212, 11.0.3 및 12.0.1; Java SE Embedded 8u211. 난이도가 높은(exploit하기 어려운) 취약점으로 인해 네트워크 접근 권한을 가진 인증되지 않은 공격자가 여러 프로토콜을 통해 Java SE 및 Java SE Embedded의 기밀성, 무결성 또는 가용성을 저해할 수 있습니다. 성공적인 공격은 공격자 외의 사용자의 상호 작용(인간 개입)이 필요하며, 취약점이 Java SE 및 Java SE Embedded에 존재하더라도 추가 제품에 심각한 영향을 미칠 수 있습니다. 이 취약점에 대한 성공적인 공격 시 Java SE 및 Java SE Embedded에서 접근 가능한 데이터의 일부에 대해 무단 읽기 액세스가 허용될 수 있습니다. 참고: 이 취약점은 일반적으로 샌드박스화된 Java Web Start 애플리케이션(Java SE 8 기준) 또는 샌드박스화된 Java 앱릿을 실행하는 클라이언트와 같은 Java 배포 환경, 즉 신뢰할 수 없는 코드(예: 인터넷에서 제공되는 코드)를 로드하고 실행하며 보안 목적으로 Java 샌드박스에 의존하는 경우에 적용됩니다. 또한 이 취약점은 지정된 구성 요소의 API를 사용하여 공격 가능하므로, 예를 들어 API에 데이터를 제공하는 웹 서비스를 통해 악용될 수도 있습니다. CVSS 3.0 기본 점수: 3.4 (기밀성 영향). CVSS 벡터: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N)
VulDB is the best source for vulnerability data and more expert information about this specific topic.