Openjdk-12
Уязвимости
40
Эксплуатируемые
1
Макс. CVSS
9
Макс. EPSS
0.5063
Распределение по критичности
Критический
1
Высокий
4
Средний
16
Низкий
19
Также сопоставлено как (исходные строки): openjdk-12
Топ уязвимостей
CVE-2019-2699Уязвимость в компоненте Java SE Oracle Java SE (подкомпонент: Windows DLL). Поддерживаемая версия, подверженная уязвимости: Java SE: 8u202. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE. Хотя уязвимость находится в Java SE, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих Java Web Start приложения или Java-апплеты в изолированной среде (в Java SE 8), которые загружают и запускают ненадежный код (например, код, полученный из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эту уязвимость также можно использовать с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные API. CVSS 3.0 Base Score 9.0 (воздействие на конфиденциальность, целостность и доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H).
CVE-2020-15999Переполнение буфера кучи в Freetype в Google Chrome до версии 86.0.4240.111 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы.
CVE-2019-2698Уязвимость в компоненте Java SE Oracle Java SE (подкомпонент: 2D). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u211 и 8u202. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE. Успешные атаки этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих Java Web Start приложения или Java-апплеты в изолированной среде (в Java SE 8), которые загружают и запускают ненадежный код (например, код, полученный из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.0 Base Score 8.1 (воздействие на конфиденциальность, целостность и доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H).
CVE-2019-2697Уязвимость в компоненте Java SE Oracle Java SE (подкомпонент: 2D). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u211 и 8u202. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE. Успешные атаки этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих Java Web Start приложения или Java-апплеты в изолированной среде (в Java SE 8), которые загружают и запускают ненадежный код (например, код, полученный из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.0 Base Score 8.1 (воздействие на конфиденциальность, целостность и доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H).
CVE-2019-2602Уязвимость в компоненте Java SE, Java SE Embedded СУБД Oracle Java SE (подкомпонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u211, 8u202, 11.0.2 и 12; Java SE Embedded: 8u201. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети по нескольким протоколам, скомпрометировать Java SE, Java SE Embedded. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) Java SE, Java SE Embedded. Примечание: эту уязвимость можно использовать только путем предоставления данных API в указанном компоненте без использования ненадежных приложений Java Web Start или ненадежных апплетов Java, например, через веб-службу. Базовая оценка CVSS 3.0: 7.5 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
CVE-2020-2601Уязвимость в продукте Java SE, Java SE Embedded от Oracle Java SE (компонент: Security). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u241, 8u231, 11.0.5 и 13.0.1; Java SE Embedded: 8u231. Сложная для эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через Kerberos скомпрометировать Java SE, Java SE Embedded. Хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным Java SE, Java SE Embedded, доступным для доступа. Примечание. Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или апплеты Java (в Java SE 8) в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эту уязвимость также можно использовать с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.0 — 6.8 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N).
CVE-2019-2949Уязвимость в продуктах Java SE, Java SE Embedded от Oracle Java SE (компонент: Kerberos). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u231, 8u221, 11.0.4 и 13; Java SE Embedded: 8u221. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через Kerberos скомпрометировать Java SE, Java SE Embedded. Хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к критически важным данным или к полному доступу ко всем данным, доступным Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или апплеты Java (в Java SE 8) в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эту уязвимость также можно использовать с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.0 - 6.8 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N).
CVE-2019-2989Уязвимость в продукте Java SE, Java SE Embedded от Oracle Java SE (компонент: Networking). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u231, 8u221, 11.0.4 и 13; Java SE Embedded: 8u221. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным для Java SE, Java SE Embedded. Примечание: Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные веб-приложения Java Web Start или изолированные апплеты Java (в Java SE 8), которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS v3.0 составляет 6.8 (воздействие на целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:N).
CVE-2019-2958Уязвимость в продуктах Java SE, Java SE Embedded от Oracle Java SE (компонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u231, 8u221, 11.0.4 и 13; Java SE Embedded: 8u221. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или апплеты Java (в Java SE 8) в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эту уязвимость также можно использовать с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.0 - 5.9 (воздействие на целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).
CVE-2019-2684Уязвимость в компоненте Java SE, Java SE Embedded системы Oracle Java SE (подкомпонент: RMI). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u211, 8u202, 11.0.2 и 12; Java SE Embedded: 8u201. Трудно эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к важным данным или ко всем доступным данным Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java (в Java SE 8), которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эту уязвимость также можно использовать с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.0 - 5.9 (воздействие на целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).
CVE-2019-7317png_image_free в png.c в libpng 1.6.x до версии 1.6.37 имеет использование после освобождения, поскольку png_image_free_function вызывается в png_safe_execute.
CVE-2019-2821Уязвимость в компоненте Java SE из Oracle Java SE (подкомпонент: JSSE). Поддерживаемые версии, подверженные уязвимости: Java SE: 11.0.3 и 12.0.1. Трудно эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через TLS, скомпрометировать Java SE. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Java SE. Примечание: Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start в изолированной среде или апплеты Java в изолированной среде (в Java SE 8), которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 составляет 5.3 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N).
CVE-2019-2769Уязвимость в компоненте Java SE, Java SE Embedded Oracle Java SE (подкомпонент: Utilities). Поддерживаемые версии, которые подвержены уязвимости: Java SE: 7u221, 8u212, 11.0.3 и 12.0.1; Java SE Embedded: 8u211. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DoS) Java SE, Java SE Embedded. Примечание. Эта уязвимость применяется к развертываниям Java, обычно в клиентах, выполняющих приложения Java Web Start в изолированной среде или апплеты Java в изолированной среде (в Java SE 8), которые загружают и выполняют ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. CVSS 3.0 Base Score 5.3 (воздействие на доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
CVE-2019-2762Уязвимость в компоненте Java SE, Java SE Embedded Oracle Java SE (подкомпонент: Utilities). Поддерживаемые версии, которые подвержены уязвимости: Java SE: 7u221, 8u212, 11.0.3 и 12.0.1; Java SE Embedded: 8u211. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DoS) Java SE, Java SE Embedded. Примечание. Эта уязвимость применяется к развертываниям Java, обычно в клиентах, выполняющих приложения Java Web Start в изолированной среде или апплеты Java в изолированной среде (в Java SE 8), которые загружают и выполняют ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. CVSS 3.0 Base Score 5.3 (воздействие на доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
CVE-2020-2655Уязвимость в продукте Java SE Oracle Java SE (компонент: JSSE). Поддерживаемые версии, подверженные уязвимости: Java SE: 11.0.5 и 13.0.1. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через HTTPS, скомпрометировать Java SE. Успешные атаки этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным Java SE, а также к несанкционированному доступу на чтение к подмножеству данных, доступных Java SE. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start в песочнице или Java-апплеты в песочнице (в Java SE 8), которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эту уязвимость также можно использовать с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные API. Базовая оценка CVSS 3.0 составляет 4.8 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N).
CVE-2020-2593Уязвимость в продукте Java SE, Java SE Embedded от Oracle Java SE (компонент: Networking). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u241, 8u231, 11.0.5 и 13.0.1; Java SE Embedded: 8u231. Сложная для эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным Java SE, Java SE Embedded, а также к несанкционированному доступу на чтение к подмножеству данных Java SE, Java SE Embedded, доступных для доступа. Примечание. Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или апплеты Java (в Java SE 8) в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эту уязвимость также можно использовать с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.0 — 4.8 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N).
CVE-2019-2977Уязвимость в продукте Java SE от Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: Java SE: 11.0.4 и 13. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному чтению подмножества данных, доступных для Java SE, и несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Java SE. Примечание: Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные веб-приложения Java Web Start или изолированные апплеты Java (в Java SE 8), которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 составляет 4.8 (воздействие на конфиденциальность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L).
CVE-2019-2975Уязвимость в продукте Java SE, Java SE Embedded от Oracle Java SE (компонент: Scripting). Поддерживаемые версии, подверженные уязвимости: Java SE: 8u221, 11.0.4 и 13; Java SE Embedded: 8u221. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным для Java SE, Java SE Embedded, и несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Java SE, Java SE Embedded. Примечание: Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные веб-приложения Java Web Start или изолированные апплеты Java (в Java SE 8), которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.0 составляет 4.8 (воздействие на целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L).
CVE-2019-2816Уязвимость в компоненте Java SE, Java SE Embedded из Oracle Java SE (подкомпонент: Networking). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u221, 8u212, 11.0.3 и 12.0.1; Java SE Embedded: 8u211. Трудно эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Успешные атаки этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Java SE, Java SE Embedded, а также к несанкционированному чтению подмножества доступных данных Java SE, Java SE Embedded. Примечание: Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start в изолированной среде или апплеты Java в изолированной среде (в Java SE 8), которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные API. Базовая оценка CVSS 3.0 составляет 4.8 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N).
CVE-2019-2999Уязвимость в продукте Java SE от Oracle Java SE (компонент: Javadoc). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u231, 8u221, 11.0.4 и 13. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE. Для успешных атак требуется взаимодействие с пользователем, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным в Java SE, а также к несанкционированному чтению подмножества данных, доступных в Java SE. Примечание: Эта уязвимость относится к развертываниям Java, обычно на клиентах, запускающих приложения Java Web Start или апплеты Java в песочнице (в Java SE 8), которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.0 Base Score 4.7 (Влияние на конфиденциальность и целостность). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N).
CVE-2019-2996Уязвимость в продукте Java SE, Java SE Embedded от Oracle Java SE (компонент: Deployment). Поддерживаемая версия, подверженная уязвимости: Java SE: 8u221; Java SE Embedded: 8u221. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded. Для успешных атак требуется взаимодействие с пользователем, отличным от злоумышленника. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным в Java SE, Java SE Embedded, а также к несанкционированному чтению подмножества данных, доступных в Java SE, Java SE Embedded. Примечание: Эта уязвимость относится к развертываниям Java, обычно на клиентах, запускающих приложения Java Web Start или апплеты Java в песочнице (в Java SE 8), которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.0 Base Score 4.2 (Влияние на конфиденциальность и целостность). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N).
CVE-2020-2659Уязвимость в продукте Java SE, Java SE Embedded Oracle Java SE (компонент: Networking). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u241 и 8u231; Java SE Embedded: 8u231. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (partial DOS) Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start в песочнице или Java-апплеты в песочнице (в Java SE 8), которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эту уязвимость также можно использовать с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные API. Базовая оценка CVSS 3.0 составляет 3.7 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
CVE-2020-2654Уязвимость в продукте Java SE Oracle Java SE (компонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u241, 8u231, 11.0.5 и 13.0.1. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (partial DOS) Java SE. Примечание: эту уязвимость можно использовать только путем предоставления данных API в указанном компоненте без использования ненадежных приложений Java Web Start или ненадежных Java-апплетов, например, через веб-сервис. Базовая оценка CVSS 3.0 составляет 3.7 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
CVE-2020-2590Уязвимость в продуктах Java SE и Java SE Embedded из Oracle Java SE (компонент: Security). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u241, 8u231, 11.0.5 и 13.0.1; Java SE Embedded: 8u231. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через Kerberos скомпрометировать Java SE и Java SE Embedded. Успешная атака на эту уязвимость может привести к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Java SE и Java SE Embedded. Примечание. Эта уязвимость относится к развертываниям Java, обычно в клиентах, выполняющих изолированные приложения Java Web Start или изолированные апплеты Java (в Java SE 8), которые загружают и запускают ненадежный код (например, код, полученный из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные для API. Базовая оценка CVSS 3.0 — 3.7 (воздействие на целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
CVE-2020-2583Уязвимость в продуктах Java SE и Java SE Embedded из Oracle Java SE (компонент: Serialization). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u241, 8u231, 11.0.5 и 13.0.1; Java SE Embedded: 8u231. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE и Java SE Embedded. Успешная атака на эту уязвимость может привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Java SE и Java SE Embedded. Примечание. Эта уязвимость относится к развертываниям Java, обычно в клиентах, выполняющих изолированные приложения Java Web Start или изолированные апплеты Java (в Java SE 8), которые загружают и запускают ненадежный код (например, код, полученный из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные для API. Базовая оценка CVSS 3.0 — 3.7 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).