CVE-2019-2842 in Java SE
Tóm tắt
Bởi VulDB • 30/06/2026
Lỗ hổng trong thành phần Java SE của Oracle Java SE (thành phần con: JCE). Phiên bản được hỗ trợ bị ảnh hưởng là Java SE 8u212. Lỗ hổng khó khai thác cho phép kẻ tấn công chưa xác thực có quyền truy cập mạng qua nhiều giao thức để làm suy yếu Java SE. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến khả năng gây ra tình trạng từ chối dịch vụ một phần (partial DOS) đối với Java SE mà không được ủy quyền. Lưu ý: Lỗ hổng này áp dụng cho các triển khai Java, thường là trên máy khách chạy ứng dụng Java Web Start hoặc applet Java trong môi trường sandboxed (trong Java SE 8), tải và thực thi mã không đáng tin cậy (ví dụ: mã đến từ internet) và dựa vào cơ chế sandbox của Java để bảo mật. Lỗ hổng này cũng có thể bị khai thác bằng cách sử dụng các API trong thành phần được chỉ định, ví dụ thông qua một dịch vụ web cung cấp dữ liệu cho các API đó. Điểm số Cơ bản CVSS 3.0 là 3.7 (ảnh hưởng đến Tính sẵn sàng). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
If you want to get best quality of vulnerability data, you may have to visit VulDB.