CVE-2019-2786 in Java SE
Sumário
de VulDB • 14/06/2026
Vulnerabilidade no componente Java SE, Java SE Embedded do Oracle Java SE (subcomponente: Segurança). As versões suportadas afetadas são Java SE: 8u212, 11.0.3 e 12.0.1; Java SE Embedded: 8u211. Uma vulnerabilidade de difícil exploração permite que um atacante não autenticado com acesso à rede através de múltiplos protocolos comprometa o Java SE e o Java SE Embedded. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa diferente do atacante e, embora a vulnerabilidade esteja no Java SE e no Java SE Embedded, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado à leitura de um subconjunto dos dados acessíveis do Java SE e do Java SE Embedded. Nota: Esta vulnerabilidade aplica-se a implantações do Java, tipicamente em clientes que executam aplicações sandboxed Java Web Start ou applets Java sandboxeados (no Java SE 8), que carregam e executam código não confiável (por exemplo, código proveniente da internet) e dependem da sandbox do Java para segurança. Esta vulnerabilidade também pode ser explorada usando APIs no Componente especificado, por exemplo, através de um serviço web que fornece dados às APIs. CVSS 3.0 Base Score 3.4 (Impactos na Confidencialidade). Vetor CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.