CVE-2019-2816 in Java SEinformação

Sumário

de VulDB • 08/07/2026

Vulnerabilidade no componente Java SE, Java SE Embedded do Oracle Java SE (subcomponente: Networking). As versões suportadas afetadas são Java SE: 7u221, 8u212, 11.0.3 e 12.0.1; Java SE Embedded: 8u211. Uma vulnerabilidade de difícil exploração permite que um atacante não autenticado com acesso à rede através de múltiplos protocolos comprometa o Java SE e o Java SE Embedded. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualização, inserção ou exclusão a alguns dados acessíveis do Java SE e do Java SE Embedded, bem como leitura não autorizada a um subconjunto dos dados acessíveis ao Java SE e ao Java SE Embedded. Nota: Esta vulnerabilidade aplica-se às implantações de Java, tipicamente em clientes que executam aplicações sandboxed com Java Web Start ou applets Java sandboxeados (no Java SE 8), que carregam e executam código não confiável (por exemplo, código proveniente da internet) e dependem do sandbox do Java para segurança. Esta vulnerabilidade também pode ser explorada usando APIs no Componente especificado, por exemplo, através de um serviço web que fornece dados às APIs. CVSS 3.0 Base Score 4.8 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fontes

Do you need the next level of professionalism?

Upgrade your account now!