CVE-2019-2818 in Java SE
Sumário
de VulDB • 09/06/2026
Vulnerabilidade no componente Java SE do Oracle Java SE (subcomponente: Segurança). As versões suportadas afetadas são Java SE: 11.0.3 e 12.0.1. Uma vulnerabilidade de difícil exploração permite que um atacante não autenticado com acesso de rede, por meio de múltiplos protocolos, comprometa o Java SE. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o atacante. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis do Java SE. Nota: Esta vulnerabilidade aplica-se a implantações do Java, tipicamente em clientes que executam aplicações Java Web Start em sandbox ou applets Java em sandbox (no Java SE 8), que carregam e executam código não confiável (por exemplo, código proveniente da internet) e dependem da sandbox do Java para segurança. Esta vulnerabilidade não se aplica a implantações do Java, tipicamente em servidores, que carregam e executam apenas código confiável (por exemplo, código instalado por um administrador). CVSS 3.0 Base Score 3.1 (Impactos na Confidencialidade). Vetor CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.