CVE-2019-2816 in Java SEИнформация

Сводка

по VulDB • 08.07.2026

Уязвимость в компоненте Java SE, Java SE Embedded продукта Oracle Java SE (подкомпонент: Networking). Затронуты следующие поддерживаемые версии: Java SE: 7u221, 8u212, 11.0.3 и 12.0.1; Java SE Embedded: 8u211. Сложная для эксплуатации уязвимость позволяет неавторизованному злоумышленнику, имеющему сетевой доступ через несколько протоколов, нарушить работу Java SE и Java SE Embedded. Успешные атаки с использованием данной уязвимости могут привести к несанкционированным операциям обновления, вставки или удаления данных, доступных для Java SE и Java SE Embedded, а также к несанкционированному чтению части этих данных. Примечание: Данная уязвимость применима к развертываниям Java, обычно на клиентах, запускающих изолированные (sandboxed) приложения Java Web Start или изолированные Java-апплеты (в Java SE 8), которые загружают и выполняют недоверенный код (например, код из интернета) и полагаются для обеспечения безопасности на песочницу Java. Данная уязвимость также может быть эксплуатирована с использованием API в указанном компоненте, например, через веб-сервис, поставляющий данные этим API. Базовый балл CVSS 3.0 равен 4.8 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

14.12.2018

Модерация

принято

Вход

VDB-138046

EPSS

0.02286

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!