CVE-2019-2975 in Java SEinformação

Sumário

de VulDB • 22/06/2026

Vulnerabilidade no produto Java SE, Java SE Embedded do Oracle Java SE (componente: Scripting). As versões suportadas afetadas são Java SE: 8u221, 11.0.4 e 13; Java SE Embedded: 8u221. Uma vulnerabilidade de difícil exploração permite que um atacante não autenticado com acesso por rede através de múltiplos protocolos comprometa o Java SE e o Java SE Embedded. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualizar, inserir ou excluir dados acessíveis do Java SE e do Java SE Embedded, além da capacidade não autorizada de causar uma negação parcial de serviço (partial DOS) ao Java SE e ao Java SE Embedded. Nota: Esta vulnerabilidade aplica-se a implantações do Java, tipicamente em clientes que executam aplicações sandboxed via Java Web Start ou applets Java sandboxed (no Java SE 8), que carregam e executam código não confiável (por exemplo, código proveniente da internet) e dependem da sandbox do Java para segurança. Esta vulnerabilidade também pode ser explorada usando APIs no Componente especificado, por exemplo, através de um serviço web que fornece dados às APIs. CVSS 3.0 Base Score 4.8 (Impactos em Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fontes

Do you know our Splunk app?

Download it now for free!