CVE-2019-2818 in Java SE
요약
\~에 의해 VulDB • 2026. 06. 19.
Oracle Java SE의 Java SE 구성 요소(하위 구성 요소: 보안)에 취약점이 존재합니다. 영향을 받는 지원 버전은 Java SE 11.0.3 및 12.0.1입니다. 난이도가 높은 취약점 공격자는 여러 프로토콜을 통한 네트워크 접근 권한을 가진 인증되지 않은 공격자가 Java SE를 침해할 수 있습니다. 성공적인 공격은 공격자 이외의 사람으로부터의 인간 상호작용이 필요합니다. 이 취약점에 대한 성공적인 공격은 Java SE에서 접근 가능한 데이터의 하위 집합에 대한 무단 읽기 접근 권한을 초래할 수 있습니다. 참고: 이 취약점은 신뢰할 수 없는 코드(예: 인터넷에서 제공되는 코드)를 로드하고 실행하며 보안 목적으로 Java 샌드박스에 의존하는 샌드박스화된 Java Web Start 애플리케이션 또는 샌드박스화된 Java 애플릿(Java SE 8에서)을 실행하는 클라이언트에서 일반적으로 실행되는 Java 배포에 적용됩니다. 이 취약점은 관리자에 의해 설치된 코드와 같은 신뢰할 수 있는 코드만 로드하고 실행하는 서버에서 일반적으로 실행되는 Java 배포에는 적용되지 않습니다. CVSS 3.0 기본 점수 3.1 (기밀성 영향). CVSS 벡터: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.