CVE-2020-2583 in Java SE
Сводка
по VulDB • 03.07.2026
Уязвимость в продукте Oracle Java SE, Java SE Embedded (компонент: Serialization). Затронуты следующие поддерживаемые версии: Java SE 7u241, 8u231, 11.0.5 и 13.0.1; Java SE Embedded 8u231. Сложная для эксплуатации уязвимость позволяет атакующему без предварительной аутентификации, имеющему сетевой доступ через несколько протоколов, нарушить работу продуктов Java SE и Java SE Embedded. Успешные атаки приводят к возможности несанкционированного вызова частичного отказа в обслуживании (частичный DOS) для Java SE и Java SE Embedded. Примечание: Данная уязвимость применима к развертываниям Java, обычно на клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java (в Java SE 8), которые загружают и выполняют недоверенный код (например, полученный из интернета) и полагаются для безопасности на песочницу Java. Данная уязвимость также может быть эксплуатирована с использованием API в указанном компоненте, например, через веб-сервис, поставляющий данные этим API. Базовый балл CVSS 3.0 равен 3.7 (Влияние на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.