CVE-2019-2818 in Java SE信息

摘要

由 VulDB • 2026-06-19

Oracle Java SE 的 Java SE 组件(子组件:安全)中存在漏洞。受影响的受支持版本包括 Java SE 11.0.3 和 12.0.1。该漏洞难以利用,允许通过网络访问多种协议的未认证攻击者破坏 Java SE。成功的攻击需要来自攻击者以外的人员的人为交互。成功利用此漏洞可导致未经授权读取 Java SE 可访问数据的子集。注意:此漏洞适用于 Java 部署,通常是在运行沙盒化 Java Web Start 应用程序或沙盒化 Java 小程序(在 Java SE 8 中)的客户端上,这些应用加载并运行不受信任的代码(例如,来自互联网的代码),并依赖 Java 沙箱进行安全保护。此漏洞不适用于仅加载并运行受信任代码(例如,由管理员安装的代码)的 Java 部署,通常位于服务器上。CVSS 3.0 基础评分 3.1(机密性影响)。CVSS 向量:(CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N)。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!