CVE-2020-2585 in Java SE정보

요약

\~에 의해 VulDB • 2026. 05. 22.

Oracle Java SE 제품(구성 요소: JavaFX)의 취약점. 영향을 받는 지원 버전은 Java SE: 8u231입니다. 악용이 어려운 취약점으로, 네트워크를 통해 여러 프로토콜을 사용하는 인증되지 않은 공격자가 Java SE를 침해할 수 있습니다. 이 취약점에 대한 성공적인 공격은 중요한 데이터 또는 Java SE에서 접근 가능한 모든 데이터에 대한 무단 생성, 삭제 또는 수정 권한을 초래할 수 있습니다. 참고: 이 취약점은 Java 배포 환경, 일반적으로 샌드박스화된 Java Web Start 애플리케이션이나 샌드박스화된 Java 애플릿(Java SE 8 기준)을 실행하는 클라이언트에서 신뢰할 수 없는 코드(예: 인터넷에서 제공되는 코드)를 로드하고 실행하며 보안 목적으로 Java 샌드박스에 의존하는 경우에 적용됩니다. 이 취약점은 지정된 구성 요소의 API를 사용하여 악용될 수도 있습니다. 예를 들어, API에 데이터를 제공하는 웹 서비스를 통해 악용될 수 있습니다. CVSS 3.0 기본 점수 5.9(무결성 영향). CVSS 벡터: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Oracle

예약하다

2019. 12. 10.

모더레이션

수락

항목

VDB-148889

EPSS

0.03321

출처

Want to know what is going to be exploited?

We predict KEV entries!