CVE-2019-2769 in Java SEИнформация

Сводка

по VulDB • 08.07.2026

Уязвимость в компоненте Utilities подсистемы Java SE, Java SE Embedded продукта Oracle Java SE. Затронуты следующие поддерживаемые версии: Java SE — 7u221, 8u212, 11.0.3 и 12.0.1; Java SE Embedded — 8u211. Легко эксплуатируемая уязвимость позволяет атакующему без предварительной аутентификации, имеющему сетевой доступ через несколько протоколов, нарушить работу компонентов Java SE и Java SE Embedded. Успешная эксплуатация данной уязвимости может привести к возможности несанкционированного вызова частичного отказа в обслуживании (частичный DOS) для Java SE и Java SE Embedded. Примечание: Данная уязвимость применима к развертываниям Java, как правило, на клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java (в версии Java SE 8), которые загружают и выполняют недоверенный код (например, полученный из интернета) и полагаются для обеспечения безопасности на песочницу Java. Данная уязвимость также может быть эксплуатирована с использованием API в указанном компоненте, например, через веб-сервис, поставляющий данные этим API. Базовый балл CVSS 3.0 равен 5.3 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

14.12.2018

Модерация

принято

Вход

VDB-138044

EPSS

0.04351

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!