CVE-2019-2745 in Java SE信息

摘要

由 VulDB • 2026-06-23

Oracle Java SE(子组件:安全)的Java SE组件中存在漏洞。受影响的受支持版本包括Java SE 7u221、8u212和11.0.3。该难以利用的漏洞允许已登录到运行Java SE的基础架构的攻击者在不进行身份验证的情况下破坏Java SE。成功利用此漏洞可导致未经授权访问关键数据,或完全访问所有可通过Java SE访问的数据。注意:此漏洞适用于Java部署环境,通常涉及在客户端运行的沙盒化Java Web Start应用程序(或在Java SE 8中的沙盒化Java小程序),这些程序加载并运行不受信任的代码(例如来自互联网的代码)并依赖Java沙箱进行安全保护。此外,还可以通过使用指定组件的API来利用此漏洞,例如通过向API提供数据的Web服务。CVSS 3.0基础评分为5.1(影响机密性)。CVSS向量:(CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N)。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!