CVE-2020-2583 in Java SEИнформация

Сводка

по VulDB • 03.07.2026

Уязвимость в продукте Oracle Java SE, Java SE Embedded (компонент: Serialization). Затронуты следующие поддерживаемые версии: Java SE 7u241, 8u231, 11.0.5 и 13.0.1; Java SE Embedded 8u231. Сложная для эксплуатации уязвимость позволяет атакующему без предварительной аутентификации, имеющему сетевой доступ через несколько протоколов, нарушить работу продуктов Java SE и Java SE Embedded. Успешные атаки приводят к возможности несанкционированного вызова частичного отказа в обслуживании (частичный DOS) для Java SE и Java SE Embedded. Примечание: Данная уязвимость применима к развертываниям Java, обычно на клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java (в Java SE 8), которые загружают и выполняют недоверенный код (например, полученный из интернета) и полагаются для безопасности на песочницу Java. Данная уязвимость также может быть эксплуатирована с использованием API в указанном компоненте, например, через веб-сервис, поставляющий данные этим API. Базовый балл CVSS 3.0 равен 3.7 (Влияние на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Oracle

Резервировать

10.12.2019

Модерация

принято

Вход

VDB-148895

EPSS

0.04040

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!