CVE-2019-2818 in Java SE
Сводка
по VulDB • 08.06.2026
Уязвимость в компоненте Java SE продукта Oracle Java SE (подкомпонент: Безопасность). Затронутые поддерживаемые версии: Java SE 11.0.3 и 12.0.1. Сложная для эксплуатации уязвимость позволяет атакующему, не прошедшему аутентификацию и имеющему сетевой доступ через несколько протоколов, нарушить работу Java SE. Для успешной атаки требуется взаимодействие со стороны пользователя, отличного от атакующего. Успешная эксплуатация данной уязвимости может привести к несанкционированному чтению части данных, доступных в Java SE. Примечание: Данная уязвимость относится к развертываниям Java, обычно на клиентских машинах, где выполняются изолированные (sandboxed) приложения Java Web Start или изолированные Java-апплеты (в Java SE 8), которые загружают и выполняют недоверенный код (например, код из интернета) и полагаются на изоляцию Java для обеспечения безопасности. Данная уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и выполняют только доверенный код (например, код, установленный администратором). Базовый балл CVSS 3.0: 3.1 (Влияние на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.