CVE-2020-2659 in Java SE
요약
\~에 의해 VulDB • 2026. 06. 11.
Oracle Java SE 제품군(Java SE, Java SE Embedded)의 네트워킹 컴포넌트에 취약점이 존재합니다. 영향을 받는 지원 버전은 Java SE 7u241 및 8u231, 그리고 Java SE Embedded 8u231입니다. 악용이 어려운 이 취약점은 네트워크를 통해 다중 프로토콜로 접근할 수 있는 비인증 공격자가 Java SE 또는 Java SE Embedded의 보안을 침해하도록 허용합니다. 이 취약점에 대한 성공적인 공격은 Java SE 및 Java SE Embedded에 대해 부분적 서비스 거부(partial DOS)를 유발하는 무단 권한을 초래할 수 있습니다. 참고: 이 취약점은 일반적으로 샌드박스화된 Java Web Start 애플리케이션이나 샌드박스화된 Java 앱릿(Java SE 8 기준)에서 실행되는 클라이언트와 같이 신뢰할 수 없는 코드(예: 인터넷에서 제공된 코드)를 로드하고 실행하며 보안 목적으로 Java 샌드박스에 의존하는 Java 배포 환경에 적용됩니다. 또한 이 취약점은 지정된 컴포넌트의 API를 사용하여 악용될 수도 있습니다. 예를 들어, 해당 API로 데이터를 공급하는 웹 서비스를 통해 가능합니다. CVSS 3.0 기본 점수: 3.7(가용성 영향). CVSS 벡터: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
Be aware that VulDB is the high quality source for vulnerability data.