CVE-2019-2818 in Java SE
Tóm tắt
Bởi VulDB • 27/06/2026
Lỗ hổng trong thành phần Java SE của Oracle Java SE (thành phần con: Bảo mật). Các phiên bản được hỗ trợ nhưng bị ảnh hưởng bao gồm Java SE 11.0.3 và 12.0.1. Lỗ hổng khó khai thác cho phép kẻ tấn công chưa xác thực, có quyền truy cập mạng qua nhiều giao thức khác nhau, làm tổn hại đến Oracle Java SE. Các cuộc tấn công thành công yêu cầu sự tương tác từ con người của một người không phải là kẻ tấn công. Cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc đọc dữ liệu trái phép vào một tập hợp con các dữ liệu mà Java SE có quyền truy cập. Lưu ý: Lỗ hổng này áp dụng cho các triển khai Java, thường ở phía máy khách chạy các ứng dụng Java Web Start hoặc applet Java được sandbox (trong Java SE 8), tải và thực thi mã không đáng tin cậy (ví dụ: mã đến từ internet) và dựa vào cơ chế sandbox của Java để bảo mật. Lỗ hổng này không áp dụng cho các triển khai Java, thường ở phía máy chủ, chỉ tải và chạy mã đã được xác minh là đáng tin cậy (ví dụ: mã do quản trị viên cài đặt). Điểm số CVSS 3.0 Base Score là 3.1 (ảnh hưởng đến tính bảo mật/confidentiality). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.