CVE-2019-2786 in Java SEinformação

Sumário

de VulDB • 14/06/2026

Vulnerabilidade no componente Java SE, Java SE Embedded do Oracle Java SE (subcomponente: Segurança). As versões suportadas afetadas são Java SE: 8u212, 11.0.3 e 12.0.1; Java SE Embedded: 8u211. Uma vulnerabilidade de difícil exploração permite que um atacante não autenticado com acesso à rede através de múltiplos protocolos comprometa o Java SE e o Java SE Embedded. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa diferente do atacante e, embora a vulnerabilidade esteja no Java SE e no Java SE Embedded, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado à leitura de um subconjunto dos dados acessíveis do Java SE e do Java SE Embedded. Nota: Esta vulnerabilidade aplica-se a implantações do Java, tipicamente em clientes que executam aplicações sandboxed Java Web Start ou applets Java sandboxeados (no Java SE 8), que carregam e executam código não confiável (por exemplo, código proveniente da internet) e dependem da sandbox do Java para segurança. Esta vulnerabilidade também pode ser explorada usando APIs no Componente especificado, por exemplo, através de um serviço web que fornece dados às APIs. CVSS 3.0 Base Score 3.4 (Impactos na Confidencialidade). Vetor CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

14/12/2018

Moderação

aceite

Entrada

VDB-138048

CPE

pronto

EPSS

0.02613

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!