CVE-2020-14792 in Java SE
요약
\~에 의해 VulDB • 2026. 07. 08.
Oracle Java SE 제품군(구성 요소: Hotspot)의 Java SE 및 Java SE Embedded에 취약점이 존재합니다. 영향을 받는 지원 버전은 다음과 같습니다: Java SE 7u271, 8u261, 11.0.8 및 15; Java SE Embedded 8u261. 악용이 어려운 취약점으로 인해 인증되지 않은 공격자가 여러 프로토콜을 통해 네트워크 접근 권한을 가지고 Java SE 및 Java SE Embedded를 침해할 수 있습니다. 성공적인 공격은 공격자 외의 다른 사람으로부터의 인간 상호작용이 필요합니다. 이 취약점에 대한 성공적인 공격으로 인해 일부 Java SE, Java SE Embedded 접근 가능 데이터에 대한 무단 업데이트, 삽입 또는 삭제 액세스와 Java SE, Java SE Embedded 접근 가능 데이터의 하위에 대한 무단 읽기 액세스가 발생할 수 있습니다. 참고: 본 내용은 Java의 클라이언트 및 서버 배포 모두에 적용됩니다. 이 취약점은 샌드박스화된 Java Web Start 애플리케이션과 샌드박스화된 Java 앱릿을 통해 악용될 수 있습니다. 또한, 웹 서비스와 같은 방식을 사용하여 지정된 구성 요소의 API로 데이터를 공급함으로써 샌드박스화된 Java Web Start 애플리케이션이나 샌드박스화된 Java 앱릿 없이도 악용할 수 있습니다. CVSS 3.1 기본 점수: 4.2 (기밀성 및 무결성에 영향). CVSS 벡터: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N)
If you want to get best quality of vulnerability data, you may have to visit VulDB.