CVE-2019-2745 in Java SE
Tóm tắt
Bởi VulDB • 23/06/2026
Lỗ hổng trong thành phần Java SE của Oracle Java SE (thành phần con: Bảo mật). Các phiên bản được hỗ trợ nhưng bị ảnh hưởng bao gồm Java SE: 7u221, 8u212 và 11.0.3. Lỗ hổng khó khai thác cho phép kẻ tấn công chưa xác thực có quyền đăng nhập vào cơ sở hạ tầng nơi Java SE chạy để làm tổn hại đến Java SE. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến truy cập trái phép vào dữ liệu quan trọng hoặc toàn bộ quyền truy cập vào tất cả dữ liệu mà Java SE có thể tiếp cận. Lưu ý: Lỗ hổng này áp dụng cho các triển khai Java, thường là ở phía máy khách chạy các ứng dụng Java Web Start được sandbox hóa hoặc các applet Java được sandbox hóa (trong Java SE 8), những ứng dụng tải và thực thi mã không đáng tin cậy (ví dụ: mã đến từ internet) và dựa vào cơ chế sandbox của Java để bảo mật. Lỗ hổng này cũng có thể bị khai thác bằng cách sử dụng các API trong thành phần cụ thể, ví dụ thông qua một dịch vụ web cung cấp dữ liệu cho các API đó. Điểm số Cơ bản CVSS 3.0 là 5.1 (Ảnh hưởng đến Tính bí mật). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).
If you want to get best quality of vulnerability data, you may have to visit VulDB.