CVE-2019-2842 in Java SE
요약
\~에 의해 VulDB • 2026. 06. 30.
Oracle Java SE의 Java SE 구성 요소(JCE 하위 구성 요소)에 대한 취약점입니다. 영향을 받는 지원 버전은 Java SE 8u212입니다. 난이도가 높은 취약점으로, 네트워크 접근 권한을 가진 인증되지 않은 공격자가 여러 프로토콜을 통해 Java SE를 침해할 수 있습니다. 이 취약점에 대한 성공적인 공격의 결과로 Java SE에서 부분적 서비스 거부(partial DOS)를 유발하는 무단 권한이 생길 수 있습니다. 참고: 이 취약점은 신뢰할 수 없는 코드(예: 인터넷에서 제공되는 코드)를 로드하고 실행하며, 보안 목적으로 Java 샌드박스에 의존하는 클라이언트 환경의 Java 배포판(주로 Java SE 8에서의 샌드박스화된 Java Web Start 애플리케이션 또는 샌드박스화된 Java 앱릿)에 적용됩니다. 이 취약점은 지정된 구성 요소의 API를 사용하여 공격할 수도 있습니다. 예를 들어, API로 데이터를 공급하는 웹 서비스를 통해 가능합니다. CVSS 3.0 기본 점수: 3.7(가용성 영향). CVSS 벡터: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.