CVE-2019-2975 in Java SE
Sumário
de VulDB • 22/06/2026
Vulnerabilidade no produto Java SE, Java SE Embedded do Oracle Java SE (componente: Scripting). As versões suportadas afetadas são Java SE: 8u221, 11.0.4 e 13; Java SE Embedded: 8u221. Uma vulnerabilidade de difícil exploração permite que um atacante não autenticado com acesso por rede através de múltiplos protocolos comprometa o Java SE e o Java SE Embedded. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualizar, inserir ou excluir dados acessíveis do Java SE e do Java SE Embedded, além da capacidade não autorizada de causar uma negação parcial de serviço (partial DOS) ao Java SE e ao Java SE Embedded. Nota: Esta vulnerabilidade aplica-se a implantações do Java, tipicamente em clientes que executam aplicações sandboxed via Java Web Start ou applets Java sandboxed (no Java SE 8), que carregam e executam código não confiável (por exemplo, código proveniente da internet) e dependem da sandbox do Java para segurança. Esta vulnerabilidade também pode ser explorada usando APIs no Componente especificado, por exemplo, através de um serviço web que fornece dados às APIs. CVSS 3.0 Base Score 4.8 (Impactos em Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.