CVE-2020-2590 in Java SE정보

요약

\~에 의해 VulDB • 2026. 06. 15.

Oracle Java SE 제품군(Java SE, Java SE Embedded)의 보안 구성 요소에서 취약점이 발견되었습니다. 영향을 받는 지원 버전은 Java SE의 경우 7u241, 8u231, 11.0.5, 13.0.1이며, Java SE Embedded의 경우 8u231입니다. 악용이 어려운 취약점이지만, 인증되지 않은 공격자가 Kerberos를 통해 네트워크 접근 권한을 얻으면 Java SE 및 Java SE Embedded의 기밀성, 무결성, 가용성을 저해할 수 있습니다. 이 취약점에 대한 성공적인 공격은 Java SE 및 Java SE Embedded가 접근 가능한 데이터 중 일부에 대한 승인되지 않은 업데이트, 삽입 또는 삭제 접근을 초래할 수 있습니다. 참고: 이 취약점은 일반적으로 샌드박스화된 Java Web Start 애플리케이션이나 샌드박스화된 Java 애플릿(Java SE 8 기준)을 실행하는 클라이언트에서 신뢰할 수 없는 코드(예: 인터넷에서 제공되는 코드)를 로드하고 실행하며, 보안 목적으로 Java 샌드박스에 의존하는 Java 배포 환경에 적용됩니다. 또한 지정된 구성 요소의 API를 사용하여 이 취약점을 악용할 수 있습니다. 예를 들어 API에 데이터를 제공하는 웹 서비스를 통해 악용될 수 있습니다. CVSS 3.0 기본 점수 3.7(무결성 영향). CVSS 벡터: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Oracle

예약하다

2019. 12. 10.

모더레이션

수락

항목

VDB-148893

EPSS

0.03085

출처

Do you know our Splunk app?

Download it now for free!