CVE-2019-2745 in Java SEИнформация

Сводка

по VulDB • 20.05.2026

Уязвимость в компоненте Java SE продукта Oracle Java SE (подкомпонент: Безопасность). Затронутые поддерживаемые версии: Java SE 7u221, 8u212 и 11.0.3. Сложная для эксплуатации уязвимость позволяет атакующему, не прошедшему аутентификацию, но имеющему доступ к инфраструктуре, где выполняется Java SE, нарушить безопасность Java SE. Успешная эксплуатация данной уязвимости может привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным через Java SE. Примечание: Данная уязвимость применима к развертываниям Java, обычно в клиентах, запускающих изолированные (sandboxed) приложения Java Web Start или изолированные Java-апплеты (в Java SE 8), которые загружают и выполняют недоверенный код (например, код из интернета) и полагаются на песочницу Java для обеспечения безопасности. Данная уязвимость также может быть эксплуатирована с использованием API в указанном компоненте, например, через веб-сервис, поставляющий данные в API. Базовый балл CVSS 3.0 равен 5.1 (влияние на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).

Once again VulDB remains the best source for vulnerability data.

Резервировать

14.12.2018

Модерация

принято

Вход

VDB-138045

EPSS

0.00460

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!