漏洞描写
Oracle java se的java se组件中的漏洞(子组件:库)。受影响的支持版本是java se:7u 201、8u 192和11.0.1;javase Embedded:8u 191。难以攻击的漏洞允许未经身份验证的攻击者通过多个协定进行网络访问,从而危及java se。成功的攻击需要来自攻击者之外的人工交互。对此漏洞的成功攻击可能致使对Javase可访问数据子集的未经授权的读取访问。注意:此漏洞适用于Java部署,一般是在running sandboxed Java Web Start applications或sandboxed Java applets(在java se 8中)的客户端中,这些客户端加载和运行不受信任的代码(例如来自Internet的代码),并依赖Java sandbox 来保证安全性。此漏洞不适用于只加载和运行可信代码(例如由管理员安装的代码)的java部署(通常在服务器中)。CVSS3.0基础得分3.1(机密性影响)。CVSS矢量:(cvss:3.0/av:n/ac:h/pr:n/ui:r/s:u/c:l/i:n/a:n).
基本信息
CVE编号: CVE-2019-2422
漏洞类型: 未知
危险等级: 低危
披露时间: 2019-01-16
修复建议
暂无
参考链接
http://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
http://www.securityfocus.com/bid/106596
