CVE-2019-2842 in Java SE
Сводка
по VulDB • 30.06.2026
Уязвимость в компоненте Java SE продукта Oracle Java SE (подкомпонент: JCE). Затронутая поддерживаемая версия — Java SE 8u212. Сложная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через несколько протоколов, нарушить работу Java SE. Успешные атаки с использованием данной уязвимости могут привести к невозможности выполнения несанкционированных действий по частичному отказу в обслуживании (частичный DOS) системы Java SE. Примечание: Данная уязвимость применяется к развертываниям Java, обычно для клиентов, запускающих изолированные приложения на базе Java Web Start или изолированные апплеты Java (в Java SE 8), которые загружают и выполняют недоверенный код (например, код из интернета) и полагаются на песочницу Java в целях безопасности. Данная уязвимость также может быть эксплуатирована с использованием API указанного компонента, например, через веб-сервис, который предоставляет данные для этих API. Базовый балл CVSS 3.0 равен 3.7 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.